Le blogue techno

Le blogue techno - Auteur
  • Jean-François Codère

    Journaliste spécialisé en technologies depuis 1999, je traite ici de Web, d’appareils mobiles, de jeux et d’autres gadgets, tantôt sous un angle «affaires», tantôt sous un angle «consommateur».
  • Lire la suite »

    Partage

    Jeudi 1 mai 2014 | Mise en ligne à 12h21 | Commenter Commentaires (31)

    Une arnaque bien montée

    phishing

    Je crois qu’à peu près tous les journalistes de La Presse ont reçu ce matin dans leur boîte de courriel une tentative d’hameçonnage qui, je dois l’admettre, est un peu mieux ficelée que les autres.

    Je vous en parle parce que j’ai moi-même, l’instant d’une seconde, été convaincu. J’ai peur que d’autres se laissent tenter.

    Le message, donc est intitulé « Votre identifiant itunes a été utilisé lors d’une connexion ». Contrairement à la majorité des tentatives d’hameçonnage, il n’y a (presque) pas de fautes.

    Le corps du message mimique un avis d’Apple qui vous indiquerait que votre identifiant Apple a été employé sur un appareil nommé « iPhone de Ahmed », qu’Apple trouve cela louche et prend donc la peine de vous aviser pour vérifier.

    Je n’ai évidemment pas cliqué sur le lien au bas, mais je peux présumer qu’il vous emmènera sur une page où l’on vous demandera d’inscrire votre identifiant et votre mot de passe pour vous « connecter ». En réalité, on ne fera que les ajouter à une base de données qui donnera l’occasion à des pirates de réellement utiliser votre compte.

    Je n’en ai pas encore tout à fait compris l’intérêt, mais si je me fie à ce qui rentre dans ma boîte de courriel, ça semble être une nouvelle tendance que de partir à la chasse aux identifiants Apple.

    Attention, donc.


    • mimique? Émule peut-être?

      Normalement, il suffit de regarder vers quelle adresse pointent les URL dans le message avant de cliquer pour découvrir que c’est une tentative d’hameçonnage. On peut vérifier avec whois aussi en cas de doute à qui appartient le domaine référé ou demander une résolution inverse de l’adresse si elle est numérique. Bon, pas à la portée de l’usager moyen j’en conviens.

    • Comme je disais à ma mère hier qui s’inquiétais qu’un retrait ait eu lieu sur son compte paypal (elle n’a pas de compte paypal…), le plus important, c’est de ne jamais cliquer sur les liens. Si tu veux vérifier ton compte itunes, tu inscris toi-même, itunes.com et tu te connecte. Bien ficelée ou pas, les arnaques ont souvent la même technique.

    • L’intérêt? Si vous aviez poursuivi en cliquant sur le lien, on vous aurait demandé de confirmer votre numéro de carte de crédit après avoir “changé” votre mot de passe!

      Bon point

    • Dès le “Chèr(e)”, qui ne s’utilise pas en français (au pire, on irait avec “Cher client, chère cliente”, ou au pire des pires “Cher ou chère client(e)”), on voit que c’est une arnaque.

    • Merci, M Codère.

      Pertinent, en effet. Je crois que, normalement, le vrai message d’alerte sera: “Votre identifiant Apple a été utilisé lors d’une connexion.”, si je ne me trompe pas…

    • Laisse ta souris sur le lien sans cliquer dessus, tu vas voir tout suite que ce n’est pas un site d’Apple.

      j’en recois depuis plus d’un an des hameçonnage lié à des Apple ID. Beaucoup d’usagers a mon trravail aussi, alors qu’ils n’ont pas d’appareil Apple!!

    • Le message ne provient pas d’Apple on le voit dès le départ…

      L’adresse se terminerait par Apple.com ou pour un achat par itunes.com . Une adresse sur la lettre pour un Canadien viendrait aussi du canada ou des États-Unis et non du Luxembourg.

      Cyberservices.com c’est qui ? Un fournisseur internet ? Une place privilégiée pour créer des emails jetables et anonymes et à répétition ? Donc parfait pour les arnaqueurs ?

    • Remarquez aussi la date, écrite complètement à l’anglaise. Normalement plutôt que
      01 Mai 2014 à 03: 12 CET, on devrait lire
      1er (”er” en exposant) mai 2014, 3 h 12 HEC
      CET/HEC = Heure de l’Europe centrale (le courriel semble provenir du Luxembourg, ce qui devrait en partant allumer un feu rouge).

      C’est écrit à l’anglaise, mais on ne précise pas AM ou PM, ce qu’on fait toujours en anglais.

    • Apple dit aussi qu’un réel message de ce type viendra avec le nom du client après le cher…

      ‘Vérifiez si le courrier électronique est personnalisé

      Les courriers électroniques de hameçonnage commencent généralement par une phrase générique telle que « Très cher client » ou par le nom de votre compte de courrier électronique, tel que « Cher snookums123 », au lieu de votre nom (« Chère Émilie », par exemple). La plupart des sociétés sérieuses utilisent votre nom dans leurs messages, car il est enregistré dans leurs fichiers (si vous avez déjà traité avec elles auparavant). ”

      http://support.apple.com/kb/HT4933?viewlocale=fr_FR&locale=fr_FR

    • Merci lecteur_curieux ;-)

    • Croyez le ou non sa fait 6 mois que a chaque semaine je reçois ce message.

      Chèr(e) client(e),

      Nous vous informe que votre compte arrive à expiration dans moins 48
      heures, il es impératif d’effectuer une vérification de vos informations des à
      présent, sans quoi votre compte sera détruit. Cliquez simplement sur le lien ci-
      dessous et ouvrez un session à l’aide de votre Apple ID et de votre mot de passe.
      Vérifiez maintenant

      Pourquoi ce courrier électronique vous a-t-il été envoyé ?
      L’envoi de ce courrier électronique s’applique lorsque la date d’expiration de votre
      compte arrive à terme.

      Pour plus d’informations, consultez la rubrique Questions et réponses.

      Merci,
      L’assistance à la clientèle Apple

    • Bon article, M. Codère!
      Petit commentaire cependant: il aurait été intéressant que vous démontriez aux lecteurs comment vous avez pu déceler que ce courriel était une arnaque, apr exemple, en reconnaissant que l’adresse courriel n’avait pas le nom de domaine d’Apple. Du moins, c’est une de mes vérifications qui fonctionne le plus souvent.
      Merci et bon travail!

    • Pour être sur allez dans itunes dans store et voir le compte de mr x.
      Si il y a une erreur dans votre compte vous allez le savoir tout de suite.
      En tout cas vous allez être sur d’être en contact avec le vrai apple.

    • Oui ne cliquez pas sur le lien mais passez votre souris dessus… Cela mène à quelle adresse ?

      Intéressant d’allez voir aussi les propriétés du courriel et on peut aussi regarder la provenance de l’adresse IP mais on peut croire les fraudeurs de plus en plus malicieux. Pas grave, je le regarderais pareil voir la provenance…

      Je le fais pour un des messages reçus d’Apple et on confirme que cela provient de Apple Inc. à Cupertino en Californie aux États-Unis.

      Évidemment cela donne pas grand chose quand on sait que c’est une arnaque, on n’en découvrira pas assez… Mais on va confirmer que cela en est une.

      On ne les trouve pas brillants au départ et ils font dans les envois massifs mais sur Facebook , ils ont failli devenir amis avec moi en créant un faux compte du même nom que celui d’un ami et en prenant ses photos publiques. J’étais persuadé que c,était lui mais je trouvais bizarre ce deuxième compte alors je lui ai écrit et ai attendu un peu. Pour qu’il me confirme qu’il N’avait jamais créé un deuxième compte…

      Aaaah les vilains…

      Pour l’IP cela ne servira pas à l’identifier ce fraudeur ou réseau de fraudeurs mais si c’était la cie elle, on pourrit l’identifier avec son IP.

    • Lien que je voulais donner :

      http://www.localiser-ip.com/

    • Une tentative d’hameçonnage similaire et aussi bien montée est en cours sur Gmail/Youtube selon le video-bloggeur de MinutePhysics Henry Riech.

    • De mon côté, ma blonde s’est fait appeler à la maison (oui oui!), il y a 2-3 jours, par un représentant de Microsoft, pour lui dire que son ordinateur avait été infecté par un virus. Quand elle a demandé comment ils avaient notre numéro de téléphone, elle s’est fait répondre qu’elle l’avait inscrit quand elle avait enregistré la license de l’ordinateur. Inutile de dire qu’elle a recroché au nez de la ‘représentante’…

      Bref, les fraudeurs sont prêts à tout!

    • En parlant avec le service à la clientèle de la Banque Nationale cette semaine, ils m’ont mentionné qu’ils recevaient des miliers d’appels concernant des courriels frauduleux ces temps-ci (du genre qui vous demande de suivre un lien pour réinitialiser votre mot de passe suite à une activité suspecte).

      Soyez avertis.

    • Votre compte iTune ne vaut rien. Ce qui vaut ENORMEMENT, c’est l’adresse email qui y est associee et l’habitude des gens d’utiliser le meme mot de passe pour tous leurs sites. Une fois qu’un attaquant a acces a votre boite de courriel, il peut facilement vous deposseder en cherchant a faire de l’escalade jusqu’a vos comptes bancaires ou numeros de carte de credit.

    • Moi, c’est simple, dès qu’on me dit qu’on a un problème avec mon identifiant, je supprime sans lire! C’est toujours une tentative de hameçonnage! Qu’est-ce qui est si compliqué à comprendre là-dedans?

    • lol , une autre chose que l’open source tue dans l’oeuf , pas d’identifiant itune, msn etc etc , pas de contract de support pour mes applications , pas de compte avec ma carte de credit liee ,donc rien pour poser les bases d’une attaque et surtout pas de coffre au tresor a desirer , merci debian et AOSP (Android Open Source Project)

    • Lorsque j’ai vu le titre de cet article, ”une arnaque bien montée”, j’ai tout de suite pensé qu’il s’agissait d’un article sur La Charte des Valeurs du Parti Québécois!!!

    • @lecteur curieux
      le lien que tu donne http://www.localiser-ip.com/
      dit que je demeure a trois-rivieres
      mais je demeure a repentigny.
      Pas trop précis.

    • Tiens, tiens, tiens, la religion de la Pomme sous attaque !

      Cool !

      Benoît Duhamel.

    • @rog1947

      Il y en a plusieurs liens pour les adresses ip et localiser la nôtre… Et ils ne donnent pas tous la même adresse mais ce n,est pas si important…

      De plus, la localisation donnée n’est pas celle de l’usager mais de son serveur. En plus, pour les courriels bien là je l’ai fait avec une adresse hotmail et cela donnait l’adresse de Microsoft.

      Mais si on a l’ip de l’usager ,c’est son fournisseur d’accès internet qu’on identifie et l’endroit probable où est le serveur.

      Pour la géolocalisation disons sur Google Maps cela s’améliore avec l’usage et les recherches sur Google aussi. Mon adresse ip n’est pas fixe et le fournisseur peut me brancher sur le serveur qui fait son affaire.

      Mais étais-je vraiment brancher à Gatineau alors que je suis dans la région de Montréal ? Pas certain.

    • En tous les cas avec ces outils là, on s’en sert qu’au besoin ou pour le plaisir.

      Tiens c’est facile de voir que c’est bien La Presse qui vous écrit et que son fournisseur est Fibrenoire Internet Inc.

      Mais pour la tentative de hameçonnage plus haut, avec l’ip on verrait pas que l’ip ne vient même pas du Canada mais ce serait lequel qu’on irait celui du fournisseur d’adresses email ?

      Je ne sais pas.

    • Intéressants, les différents commentaires. Merci.

    • J’ai reçu le message quatre fois aujourd’hui. Pour moi ça fait ti-coune mais ma mère de 75 ans aurait peut-être dit qu’ils ont le bien du client à coeur.

    • @re3e

      2 mai 2014
      07h21

      lol , une autre chose que l’open source tue dans l’oeuf , pas d’identifiant itune, msn etc etc , pas de contract de support pour mes applications , pas de compte avec ma carte de credit liee ,donc rien pour poser les bases d’une attaque et surtout pas de coffre au tresor a desirer , merci debian et AOSP (Android Open Source Project)

      Je suis 100% d’accord avec vous.
      Vive Linux et l’open source.

    • @re3e @gillesmenard Comme si le fait de recevoir des courriels d’hameçonnage avait quoi que ce soit à voir avec l’OS qu’on utilise.

      Qu’on roule sous Windows, Mac, Linux ou peu importe, on peut, ou non, avoir un identifiant iTunes, Hotmail, GMail etc. et recevoir de tels courriels.

      J’en reçoit même de la RBC alors que je n’y ai même pas de compte ! Ne venez pas me dire que Linux/Android pourrait empêcher que je reçoive de tels courriels.

      Arrêtez de prendre vos rêves pour des réalités.

    • Moi, ce genre de courriel, je réponds. Des niaiseries et des vacheries il va sans dire. Et quand tu réponds n’importe quoi et que la réponse est acceptée, c’est clair que c’est une tentative de crossage en bon québécois. Et ma réponse est bon québécois et un peu d’anglicisme…lol

      Donc je m’amuse en les niaisant un ti peu, surtout ceux sur kijiji par textos où la conversation s’étire parfois.

    Vous désirez commenter cet article?   Ouvrez une session  |  Inscrivez-vous

    publicité

  • Twitter

  • Catégories

  • Blogues sur lapresse

    publicité

  • Calendrier

    mai 2014
    D L Ma Me J V S
    « avr   juin »
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Archives

  • publicité