À la suite du piratage et des pannes prolongées qui ont suivi, les voleurs d’identité redoublent d’efforts pour tirer parti de la situation au moyen d’une nouvelle série de tentatives de phishing ciblées. Comme l'a noté ZDNet, de nombreux e-mails prétendument en provenance d'Apple parviennent dans la boîte de réception des consommateurs, leur demandant de cliquer sur un lien afin de restaurer l'accès à leur compte Apple.
Le phishing est une pratique utilisée par les pirates informatiques, les spammeurs et toutes sortes de voleurs d'identité pour obtenir les informations personnelles d'une cible par le biais de l'utilisation de la tromperie. Souvent, les victimes reçoivent des courriels qui semblent avoir été envoyés par une source fiable, telle qu'une banque, un site Web de magasinage ou, dans ce cas, Apple. Les victimes sont informées par le message électronique d'un problème ou d'une question qui les oblige à «se connecter» et à vérifier ou modifier leurs informations personnelles, et on leur dit qu'elles seront verrouillées hors de leur compte jusqu'à ce que les étapes demandées par le courrier électronique soient terminées.
En cliquant sur le lien contenu dans le courrier électronique frauduleux, l'utilisateur se rend sur un site Web contrôlé par les voleurs, bien qu'il soit souvent simulé de manière à ce qu'il corresponde à l'identique au site Web réel de la banque ou de la société. Les utilisateurs peu méfiants saisissent ensuite leur nom d’utilisateur et leur mot de passe, ainsi que d’autres informations personnelles telles que les numéros de téléphone, les adresses physiques et même les informations de compte bancaire. Les responsables de l'hameçonnage peuvent ensuite utiliser ces informations pour accéder au compte réel du client auprès de la banque ou de l'entreprise et les vendre en ligne ou voler de l'argent à la victime.
Dans le cas de la recrudescence récente des tentatives de phishing d’Apple, les utilisateurs reçoivent un courrier électronique qui correspond étroitement au style des communications électroniques officielles d’Apple avec les clients. Il suggère une connexion à la panne du centre des développeurs en indiquant aux utilisateurs qu'ils doivent se connecter pour "retrouver" leur compte Apple.
Image de la tentative de phishing liée à Apple via ZDNet .
Comme de nombreuses tentatives de phishing, toutefois, le message est semé d’erreurs grammaticales et stylistiques que de nombreux utilisateurs remarqueront très rapidement. Mais ces erreurs peuvent être facilement négligées par les développeurs pressés qui souhaitent retrouver l'accès à leurs comptes du centre des développeurs. Nous invitons donc tous les utilisateurs à faire preuve de prudence lorsqu'ils traitent avec un courrier électronique demandant des mots de passe ou d'autres informations confidentielles.
Les développeurs qui souhaitent disposer d’un moyen officiel et sûr de suivre les étapes de restauration du centre des développeurs d’Apple peuvent consulter le site Web spécial sur le statut du système que la société a lancé mercredi.
