De fausses factures iTunes inondent les webmails

La plate-forme iTunes est décidément une aubaine pour les pirates. Après la vague d’attaques de comptes iTunes qui a également impacté l’AppStore, c’est une nouvelle campagne d’arnaque qui se décline autour des services d’Apple, rapporte Silicon.fr.

La société Retarus, experte en communications électroniques d’entreprise, nous alerte sur l’envoi, par e-mail, de fausses factures en provenance de l’Apple iTunes Store.

Ces tentatives de pishing n’ont d’autre objet que d’inviter l’internaute à cliquer sur un lien qui amène à une page piège, laquelle tentera d’installer un logiciel malicieux sur le système en arrière-plan. Une fois le PC infecté, le malware transmettra les données personnelles habituelles (informations bancaires, etc.) aux cyber-criminels.

Même si elles sont « bien imitées », ces fausses factures sont facilement détectables par leur destinataire. Soit parce que la facture est en anglais (pour les clients non anglophones, français notamment), soit parce que les montants affichés sont absurdes (800 dollars pour le téléchargement d’une chanson), soit, encore, parce que l’utilisateur ne possède pas de compte iTunes.

La vigilance s’impose d’autant que les systèmes de filtrage automatique ne reconnaissent pas encore ces faux e-mails d’Apple, faute d’un volume suffisamment important pour le moment.

Volume qui « ne cesse d’augmenter depuis le 1er octobre », prévient Retarus sans pour autant fournir d’éléments chiffrés. « Nous nous attendions à ce que les spammeurs et les phisheurs soient de plus en plus malins », commente Martin Hager, le P-DG de Retarus.

Le secteur IT ne pourra pas prendre de mesures techniques à moyen terme pour garantir l’authenticité des e-mails. La vigilance reste plus que jamais indispensable…