La plus populaire des boutiques en ligne est la cible d’une attaque par mail. Elle vise à dérober des informations bancaires et son fonctionnement est assez malin. Attention !
Depuis quelques jours, un faux mail circule dans les messageries. Il s’agit d’un message qui reprend la charte graphique d’iTunes, et vous informe que votre compte a été débité d’une grosse somme d’argent.
Le destinataire est donc invité à cliquer sur un lien pour obtenir plus d’informations. L’internaute est alors redirigé vers une page web qui demande de télécharger un lecteur PDF, qui est bien entendu un logiciel malveillant. Une fois installé, l’utilisateur est renvoyé vers des pages infectées (en russe), « contenant des codes malveillants et notamment des chevaux de Troie bancaire, un type de malware spécialement conçu pour dérober les codes de carte bancaire et d’autres informations sensibles », rapporte l’éditeur Panda.
« Ce qui ne cesse de nous surprendre, c’est que les techniques utilisées pour abuser les victimes continuent à être très simples, bien que le design et le contenu soient souvent assez élaborés. Il est souvent difficile de ne pas tomber dans le panneau. Lorsque vous êtes un utilisateur d’iTunes ou d’autres services de cette sorte et que vous recevez ce type d’email, il est crucial que vous ne cliquiez pas sur les liens de ces messages mais que vous accédiez au site directement depuis votre navigateur. Vous pourrez vérifier l’état de vos achats en temps réel et en toute sécurité dans votre compte. Si le prétendu achat mentionné dans l’email n’y figure pas, c’est qu’il s'agit d’une tentative de phishing », indique Luis Corrons, le Directeur Technique de PandaLabs.