Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Retarus indique que de fausses factures d’iTunes menacent les PC

octobre 2010 par Retarus

Retarus alerte les internautes au sujet de fausses factures laissant croire qu’elles proviennent de l’iTunes Store d’Apple. Ces e-mails bien imités sont extrêmement dangereux pour les destinataires. Un montant ridiculement élevé, plus de 800$ pour le téléchargement d’une chanson, est destiné à inciter les internautes à cliquer sur le lien contenu dans l’e-mail. Ce lien redirige vers un site de phishing qui installe un programme malveillant destiné à espionner les données personnelles de l’utilisateur.

Ces e-mails, dont le volume ne cesse d’augmenter depuis le 1er octobre, ressemble à s’y tromper à de vrais factures qui proviendraient de l’Apple iTunes Store. Elles facturent plus de 800$ pour le téléchargement d’une seule chanson. Les utilisateurs qui cliquent sur n’importe quel lien contenu dans l’e-mail (pour signaler un problème ou bien consulter les conditions de ventes) sont dirigés vers un site de phishing. De là un malware sera installé en arrière plan, de manière inaperçu sur le PC.

De la même manière qu’avec les E-mails d’hameçonnage simulant des demandes de contact frauduleuses provenant du réseau social LinkedIn, les cybercriminels utilisent aussi cette nouvelle variante pour espionner les informations personnelles de leurs victimes, telles que les accès aux services bancaires en ligne.

« Nous nous attendions à ce que les spammeurs et les phisheurs soient de plus en plus malins. Le secteur IT ne pourra pas prendre de mesures techniques à moyen terme pour garantir l’authenticité des e-mails » explique Martin Hager, PDG de Retarus.

Cette action de phishing via iTunes évolue encore à petite échelle. Ces e-mails ne sont pas détectés de manière fiable par les techniques de filtrage automatique de contenu des anti-spam traditionnels. Les experts en sécurité de Retarus recommandent donc vivement d’examiner attentivement les e-mails semblant provenir d’ITunes. Les signaux s’alertes peuvent être le montant absurde de la facture, une facture éditée en anglais ou tout simplement la réception d’une facture alors que vous n’avez rien acheté sur iTunes. Il est de plus conseillé, avant de cliquer sur un lien contenu dans l’e-mail, de vérifier le chemin du lien dans la barre d’état du client e-mail et bien sûr de supprimer l’e-mail si s’avère qu’il s’agit bien d’une fausse facture d’iTunes.


Voir les articles précédents

    

Voir les articles suivants