Un malware cible les clients d’Apple en Belgique

Une nouvelle vague de phishing cible les propriétaires d’iPhone en Belgique. Pour éviter de se faire dérober ses informations confidentielles, mieux vaut éviter d’ouvrir le mail en question, qui renferme un document Word.

Plusieurs lecteurs de Belgium-iPhone nous ont rapporté avoir été victimes d’une tentative de hameçonnage et / ou de piratage cette semaine.

La campagne en question ciblerait prioritairement les propriétaires de comptes iCloud et semblerait viser en particulier les propriétaires d’iPhone.

Selon nos lecteurs, le message serait passé entre les filtres antispam de Gmail et Outlook.

L’email intégrerait une pièce jointe, sous la forme d’un document word, censé imiter une facture pour un achat effectué sur l’App Store. Les hackers se font ainsi passer pour Apple, en tentant de faire croire aux utilisateurs qu’ils viennent de recevoir une confirmation d’achat depuis l’App Store.

Dans l’email, un message incite l’internaute à cliquer sur la pièce-jointe pour l’ouvrir. Le message est signé l’Apple Team.

Aucun indice ne permet de savoir à l’heure actuelle s’il s’agit d’une tentative de hameçonnage ou de la propagation d’un virus. Le fait que les pirates encouragent les destinataires du message à télécharger le document laisse toutefois supposer qu’il s’agirait d’un virus.

Plusieurs éléments permettent de déduire qu’il s’agit d’un fake – à commencer par l’adresse utilisée pour cette campagne, qui n’est pas une adresse @apple.com, l’absence de mise en page du message et le fait que l’email est rédigé uniquement en anglais.

De façon générale, il s’agit d’éléments qui permettent d’identifier rapidement un email de hameçonnage.

Il est vivement déconseillé aux internautes qui recevraient ce message de l’ouvrir ou de cliquer sur la pièce jointe – auquel cas ils pourraient infecter leur ordinateur / smartphone sans même s’en rendre compte.