Ces courriers, qui constituent la première opération d'une telle ampleur visant le service de vente de contenus numériques en ligne d'Apple, affirment à l'internaute qu'un problème a été détecté sur son compte iTunes, et le conduisent vers une page copiant l'apparence du site pour l'inviter à saisir ses identifiants, code de carte bleue et numéro de sécurité sociale, sans oublier le nom de jeune fille de sa mère.
Le phishing, terme francisé en « hameçonnage » ou « filoutage » est pour mémoire une technique de type ingénierie sociale qui vise à usurper l'identité d'un établissement et contrefaire son site Internet. Il suffit ensuite d'attirer l'attention de l'internaute en lui envoyant un courrier électronique l'invitant, sous un prétexte fallacieux, à saisir ses informations personnelles sur le site contrefait.
Rançon du succès ? « Cette attaque signifie probablement que les "méchants" voient Apple comme une présence suffisamment importante en ligne pour en faire une cible, cela fait partie intégrante de leur succès tardif >, commente Andrew Lochart, représentant de Proofpoint. Quelle que soit la société, rappelez-vous qu'aucun service, surtout s'il est à vocation commerciale, ne vous demandera jamais par courrier de saisir vos identifiants en ligne.
