[Mise à jour] Du Phishing via iChat
Nous donnons la parole à Robert:
Je tenais à vous informer d'une sale petite arnaque qui sévit depuis peu : j'ai reçu un chat dans iChat venant d'un ami [email protected] et qui m'envoyait vers une url tinyurl "http://tinyurl.com/26f4jgn".
Cela me redirige ensuite vers une page AIM Friend Fight qui affiche ma propre adresse [email protected] et celle de mon ami [email protected]... et quand on clique sur le bouton Compare, il me demande juste de rentrer ... mon mot de passe "mac.com" ! Ben tiens...
Hum... Je ne l'ai pas rentré et ai appelé mon ami [email protected] qui m'a bien dit avoir reçu le même ichat ... et avoir entré son mot de passe.
Si on le rentre, on se le fait voler et on peut s'en mordre les doigts... En effet celui qui récupère le mot de passe mac/me.com peut désormais accéder à mes mails, localiser mon iPhone, voire acheter via mon compte iTunes et autres joyeusetés...
Et cerise sur le gâteau, à accéder à mon carnet d'adresses, et donc à continuer à récolter les mots de passe de ceux qui se font avoir comme mon ami [email protected].
Je lui ai donc dit dans un premier temps d'informer tous ses contacts en "mac.com" et "me.com" de ne pas se faire avoir, mais il serait bon que les autres utilisateurs iChat en soient aussi informés. Ne jamais entrer ses mots de passe sur une page inconnue, même si elle est envoyée par quelqu'un qui semble être un ami !
L'affaire semble bien d'autant plus grave que ce moyen de faire du Phishing est inédit. Nous vous invitons donc à la plus grande prudence !
[MàJ] Le site en question a été bloqué. Attention, ce Phishing bien ficelé reviendra quand même très certainement.