Novembre 2008
L'iTunes Store comme appât en phishing
par Florian Innocente le 21.05.2008 à 15:31
Les expéditeurs d'e-mail invitant des utilisateurs à fournir diverses données personnelles se serviraient de l'iTunes Store comme support de leur forfait. Selon Computerworld, un e-mail circulerait depuis peu avec à l'intérieur un URL (grossièrement) trafiqué qui enverrait les utilisateurs vers une fausse page de gestion de compte sur l'iTunes Store. Et ce afin de récupérer le numéro de carte de crédit, le mot de passe d'accès à la page, etc.
Vos réactions (6 réactions)
v1nce
[21/05/2008 16:04]
@ KeepAlive +1
(la poste suisse fait ça ! du reste mail ne gère pas très bien les certifs)
@ KeepAlive +1
(la poste suisse fait ça ! du reste mail ne gère pas très bien les certifs)
subseabook
[21/05/2008 16:22]
C'est etonnant que cela ne soit pas arriver plus tot ????
C'est etonnant que cela ne soit pas arriver plus tot ????
olivier.g
[21/05/2008 19:11]
En même temps, si on me demande mon login et pass iTunes en dehors de iTunes (le logiciel), je me doute de quelque chose...
En même temps, si on me demande mon login et pass iTunes en dehors de iTunes (le logiciel), je me doute de quelque chose...
KeepAlive
[21/05/2008 22:15]
@ v1nce: je sais que la Poste le propose, mais leur certificat racine n'est pas bien reconnu par Mac OS X (d'où le message d'erreur à la lecture dans Mail) et en plus leur offre est payante.
Tu peux obtenir un certificat gratuit parfaitement reconnu auprès de Thawte ou de Comodo pour ne citer qu'eux. Une alternative à S/MIME est PGP, mais il n'est pas intégré dans Mac OS X.
@ v1nce: je sais que la Poste le propose, mais leur certificat racine n'est pas bien reconnu par Mac OS X (d'où le message d'erreur à la lecture dans Mail) et en plus leur offre est payante.
Tu peux obtenir un certificat gratuit parfaitement reconnu auprès de Thawte ou de Comodo pour ne citer qu'eux. Une alternative à S/MIME est PGP, mais il n'est pas intégré dans Mac OS X.
v1nce
[22/05/2008 07:47]
@ KeepAlive
Merci du tuyau !
@ KeepAlive
Merci du tuyau !
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Si vous n'avez pas encore de compte sur les forums, allez tout de suite vous inscrire.
C'est rapide et gratuit ! Vous pourrez ensuite réagir immédiatement aux actualités.
En cas de problème, utilisez notre formulaire de contact.
Si les grands sites commerciaux (iTunes, eBay) et les banques en ligne (PayPal...) prenaient l'habitude d'apposer une signature électronique à toute la correspondance qu'ils envoient par e-mail à leurs utilisateurs, il deviendrait plus simple de distinguer le vrai du faux !