Jusqu’à présent les escrocs du net se sont toujours servis de fausses adresses et de faux noms de domaine Apple pour tenter de tromper l’utilisateur et ainsi dérober ses identifiants afin d’accéder à son compte iCloud, AppleStore, etc.
Mais la dernière affaire révélée par Netcraft – un spécialiste de la cybersécurité – va bien plus loin puisque cette fois-ci les malfaiteurs se sont introduits sur les serveurs de l’éditeur Electronic Arts pour y placer un petit script qui va servir de passerelle à leur vrai/faux site Apple, la manoeuvre étant dans ce cas précis d’utiliser les adresses IP certifiées de l’éditeur américain qui seront ainsi identifiées par votre navigateur comme « fiables ».
Si EA Games a aussitôt rassuré les utilisateurs en affirmant que tout est rentré dans l’ordre, il faut plus que jamais rester vigilant au moindre mail supposé provenant d’Apple vous informant par exemple que votre compte iTunes a été bloqué ou que votre compte iCloud est restreint tout en vous demandant de cliquer sur un lien pour soi-disant régler le problème, ce qu’il ne faut jamais faire comme le rappellent ces quelques règles élémentaires de sécurité.
On ne le répétera jamais assez : ni Apple ni une quelconque grande entreprise ne vous demandera dans un courrier électronique de cliquer sur un lien pour actualiser vos données personnelles ou vous identifier sur leur site.
via : slashgear
