|
| |
|
|
| Sommaire Sécurité |
 |
| Apple victime d'une campagne de phishing |
| Après les banques, c'est autour des sites de e-commerce de faire les frais du phishing. Pour les pirates, il s'agit de subtiliser les données de connexion des utilisateurs, en vue de réaliser des achats à leur insu.
(19/01/2006) |
|
Jusqu'ici, les campagnes de phishing ciblaient en premier lieu les grandes banques.
Objectif des pirates à l'initiative de ces opérations : tenter d'usurper les codes d'accès des clients par le biais d'un message aux couleurs de leurs établissements bancaires, demandant la confirmation des noms d'utilisateur et mots de passe. Une méthode désormais classique.
Depuis peu, le phénomène touche également certains grands sites Web. Fin 2005, eBay a été l'un des premiers a essuyé une telle attaque. Les auteurs cherchaient à obtenir l'accès aux comptes de ses clients. Aujourd'hui, c'est au tour d'Apple de faire les frais d'une action de phishing.
La cible n'est autre que le service de musiques en ligne iTunes Music Store du constructeur et son espace de e-commerce AppleStore - qui propose une offre d'électronique grand public (ordinateurs, périphériques, etc.).
L'assaut contre Apple a débuté les 14 et 15 janvier dernier
par un flux d'e-mails ciblant les utilisateurs d'Apple Store.
Les courriers en question proposent à l'internaute d'activer
un lien pour confirmer une commande qu'il a soi-disant réalisé.
L'activation de ce lien génère l'apparition d'un message qui
prétend qu'un virus est en cours de chargement. La requête lance
en réalité un script permettant au pirate de récupérer les données
personnelles de connexion Apple Store de l'internaute, et ainsi
de réaliser des achats en passant par ce dernier.
| Le nombre d'opérations de phishing ne cesse de croître |
Dans son dernier rapport, publié le 18 janvier, l'APWG (pour Anti-Phishing Working Group) relève une "augmentation significative du nombre d'attaques par phishing ces derniers mois, doublé d'une sophistication des méthodes mis en oeuvre pour tromper les clients". L'institut relève 16 882 tentatives de phishing par e-mail en novembre, contre 15 820 en octobre et 13 562 en septembre.
Les Etats-Unis reste en tête des pays les plus exposés au phishing, avec 32,96% de l'activité, devant la République de Corée (11,34%) et la Chine (8,04%). Le pays européen le plus touché : l'Allemagne (3,85%).
Les attaques contre les sites commerciaux resteraient malgré tout relativement
peu nombreuses. Selon l'APWG, le secteur de la banque et de
la finance totaliserait la grande majorité des alertes
(95% en novembre, contre 86% en octobre). Pour l'heure, seules
2,2% des actions cibleraient les boutiques en ligne.
|
| |
| |
|
|
|
Dossier 