Des e-mails émanant soi-disant de l’iTunes Store d’Apple commencent à envahir les PC prévient Retarus dans un communiqué. Très bien imités, ils seraient particulièrement dangereux pour leurs destinataires.
L’affichage d’un montant élevé (plus de 800 euros pour le téléchargement d’une chanson) inciterait les internautes à cliquer sur un des liens contenus dans le message (pour signaler un problème ou consulter les conditions générales de vente). Or ces liens redirigent vers un site de phishing qui procède à l’installation d’un logiciel espion sur le PC.
Tout aussi pernicieux, des e-mails d’hameçonnage simulant des demandes de contact provenant du réseau social LinkedIn sont envoyés dans les messageries, avec le même but : récupérer les données confidentielles des destinataires.
Ces messages ne seraient pas encore expédiés à grande échelle, ce qui rendrait leur détection difficile par les techniques de filtrage automatique habituelles. Les experts en sécurité de l’éditeur allemand recommandent donc de se méfier des messages provenant de l’iTunes Store et de LinkedIn, particulièrement lorsque ceux-ci sont rédigés en anglais, et de vérifier avant de cliquer sur un lien le chemin de ce lien dans la barre d’état du client e-mail.
« Nous nous attendions à ce que les spammeurs et les phisheurs soient de plus en plus malins. Le secteur IT ne pourra pas prendre de mesures techniques à moyen terme pour garantir l’authenticité des e-mails », prévient Martin Hager, PDG de Retarus.