ComputerWorld indiquait (lien en anglais) hier dans un communiqué qu'une tentative d'hameçonnage (ou phishing) de grande envergure et sophistiquée avait eu lieu contre les utilisateurs de l'iTunes Store. De nombreux spams indiquaient à plusieurs utilisateurs qu'ils devaient régler un problème sur leur compte iTunes Store. Le lien donné amenait sur une page de mise à jour de facturation. Celle-ci demandait les informations de carte de crédit, le code de sécurité, le numéro de sécurité sociale et le nom de jeune fille de sa mère.

D'autres compagnies dont les attraits économiques sont flagrants (PayPal, eBay, Citibank, etc.) ont déjà connu de nombreuses attaques de phishing, mais c'est la première fois qu'Apple est touché.

Andrew Lochard, un expert en sécurité e-mail, spécule que les voleurs cibleraient Apple en raison d'un fort nombre de jeunes utilisateurs connectés à iTunes, qui font plus confiance à Apple plutôt qu'un public adulte pour d'autres sites, plus en recul. D'un autre point de vue, les jeunes ayant grandi avec l'internet sont technologiquement plus avancés que leurs parents, mais ils prennent parfois plus de risque malgré tout, en étant sur des sites comme MySpace par exemple, ajoute-t-il.

Bien que le lien puisse être non perçu par la victime, l'adresse URL est quant à elle clairement une adresse qui ne pointe pas vers l'iTunes Store. A. Lochard conclut que malgré la relative ampleur du phénomène, il s'agit d'un travail passablement bâclé.

Quelque soit le type d'attaque, et bien que celle-ci ne concerne que les utilisateurs outre-Atlantique, soyez toujours vigilants avec vos e-mails.