Des cyberescrocs imitent un mail de confirmation de commande Apple Store pour favoriser l'installation d'un logiciel malveillant sur les ordinateurs des victimes. Un hameçonnage plutôt bien fait dont il faut pourtant se méfier.
"Quand Blanche Neige mordra dans cette pomme, pour goûter à ce fruit mortel, son souffle s'arrêtera, son sang se glacera !". Sans aller jusque là, les cyberescrocs reprenant dans leur mail les traits d'Apple ont toutefois bien l'intention de nous empoisonner. Non pas avec du cyanure, mais avec un logiciel malicieux destiné aux PC sous Windows.
Le mail ressemble à un message standard de confirmation de commande sur l'Apple Store : expéditeur rassurant, informations complètes, numéro de commande, aucune faute d'orthographe, etc. Aucune personnalisation du mail cependant : "Chère Client(e)". L'essentiel du message reste quand même crédible :
Le piège se situe comme d'habitude dans le lien : le destinataire est invité à cliquer sur le lien pour consulter la facture, en l'occurrence un .zip. Très suspect ! Il s'agit en réalité d'un exécutable Windows, qu'il vaut mieux éviter d'installer (malware). Les utilisateurs Mac ne sont pas concernés.
Vous l'aurez compris, il s'agit d'une tentative d'hameçonnage (phishing), destinée à piéger les destinataires. Par défaut, méfiez-vous des mails provenant apparemment d'opérateurs (SFR, Free, EDF), d'organisations financières (Visa/Mastercard, Paypal), d'établissements publics (CAF) et de sites commerciaux : vérifiez qu'ils s'adressent bien à vous, et prenez garde aux liens proposés. Ne donnez jamais d'informations personnelles ou bancaires par ce biais. Et dans le doute, contactez l'entité officielle pour vérification.
Source : macbidouille.com
28% des internautes prennent des risques sur les hotspots Wi-Fi
Wifis.org ou le partage social de son réseau Wi-Fi
Virus du faux message de la gendarmerie : la solution !