Le phishing n'est définitivement plus l'apanage des banques et établissements financiers. L'éditeur en sécurité Proofpoint vient ainsi de lancer une alerte relative à la découverte d'une campagne de diffusion de messages frauduleux visant à abuser la confiance des internautes pour les détrousser de leurs identifiants iTunes.
Ces courriers, qui constituent la première opération d'une telle ampleur visant le service de vente de contenus numériques en ligne d'Apple, affirment à l'internaute qu'un problème a été détecté sur son compte iTunes, et le conduisent vers une page copiant l'apparence du site pour l'inviter à saisir ses identifiants, code de carte bleue et numéro de sécurité sociale, sans oublier le nom de jeune fille de sa mère.
Le phishing, terme francisé en « hameçonnage » ou « filoutage » est pour mémoire une technique de type ingénierie sociale qui vise à usurper l'identité d'un établissement et contrefaire son site Internet. Il suffit ensuite d'attirer l'attention de l'internaute en lui envoyant un courrier électronique l'invitant, sous un prétexte fallacieux, à saisir ses informations personnelles sur le site contrefait.
Rançon du succès ? « Cette attaque signifie probablement que les "méchants" voient Apple comme une présence suffisamment importante en ligne pour en faire une cible, cela fait partie intégrante de leur succès tardif >, commente Andrew Lochart, représentant de Proofpoint. Quelle que soit la société, rappelez-vous qu'aucun service, surtout s'il est à vocation commerciale, ne vous demandera jamais par courrier de saisir vos identifiants en ligne.