aaa Posté(e) 5 avril 2014 Partager Posté(e) 5 avril 2014 Bonjour, J'ai reçu un e-mail assez douteux d'Itunes se situant dans la catégorie "indésirable" de ma boite mail, une belle tentative d'hameçonnage. Chér(e) client(e), Votre identifiant Apple à été utilisé lors d'une connexion à FaceTime, iMessage et iTunes à partir d'un iPad Air nommé "iPad de Alexandre". Date : 1 avril 2014 Systéme d'exploitation : iPhone OS,7.0.4, 11B554a Si vous vous êtes récemment connecté avec cet appareil, vous pouvez ignorer cet e-mail. Si vous n'êtes pas récemment connecté d'un ipad en utilisant votre identifiant Apple, et que vous pensez que quelqu'un a peut-être accédé à votre compte, il serait prudent de réinitialiser votre mot de passe à l'adresse Mon identifiant L'assistance Apple L'email me parait suspect, j'ai d'abord pensé à un simple e-mail d'information d'Apple. J'ai donc changé mes informations, mot de passes, supprimé mes coordonnés de payement via l'App Store sur le Mac. J'ai supprimé toutes les applications sur l'iphone (Viadeo, Ma banque, Allociné, LinkedIn, Amazon et Carnet suivis... Des applications connus et non suspects) J'ai ensuite fait un scan du mac avec Nod32, pas de soucis de ce coté. Mes mots de passes sont assez complexes (phrase de passe avec ponctuation, numérotation, etc.. changé assez souvent. J'ai parfois du mal à les retenir mais c'est pas grave ) C'est ensuite que regardé l'e-mail. Expéditeur : noreply@itunes.net L'adresse peut passer, mais elle ne m'inspire pas confiance, surtout l'extension ".net" Ensuite, la forme de l'email et la syntaxe sont assez différents de ceux d'apple. De plus, les e-mails Apple peuvent être copiés, mais celui-ci est créer en deux blocs d'images (le premier pour le texte, le deuxième pour la signature Apple). Le lien fournis, (que je n'ai ni utilisé ni ouvert je vous rassure, j'ai juste recopié l'url) www .linksvisonse.com/cc.php rien à voir avec le lien officiel d'Apple https://appleid.apple.com/fr_FR Je préfère prévenir ici afin de distribuer l'information, car cet e-mail est assez bien fait pour ne pas dire correct, d'ailleurs il ma fait changer toutes mes informations via app store avant de m'apercevoir de la supercherie. Petit screen de l'e-mail : Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Koaster Posté(e) 5 avril 2014 Partager Posté(e) 5 avril 2014 Ça à tout l'air d'un faux même s'il ressemble beaucoup aux vrais. Je suis d'accord l'extension .net est bizarre ici... Merci pour l'info en tout cas, on sait jamais ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité LolYangccool Posté(e) 5 avril 2014 Partager Posté(e) 5 avril 2014 Bien sur que c'est un faux ! L'adresse mail d'abord. Ensuite la dernière phrase du mail n'est pas bien rédigée. Le lien de l'email, c'est du n'importe quoi également. Enfin, deux images ? WTF ! Tu t'appelles bien Alexandre au moins ? Parce que si ce n'était pas le cas, il y aurait encore moins de quoi douter. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Koaster Posté(e) 5 avril 2014 Partager Posté(e) 5 avril 2014 Le simple fait d'écrire ipad et non iPad montre aussi que c'est pas Apple qui écrit ça. Mais pour quelqu'un qui s'y connait pas trop... on tombe vite dans le piège ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité LolYangccool Posté(e) 5 avril 2014 Partager Posté(e) 5 avril 2014 Le simple fait d'écrire ipad et non iPad montre aussi que c'est pas Apple qui écrit ça. Mais pour quelqu'un qui s'y connait pas trop... on tombe vite dans le piège ! Ah oui, j'ai oublié ceci également. Bref, il y a suffisamment de choses qui peuvent mettre la puce à l'oreille dans ce mail. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aaa Posté(e) 5 avril 2014 Auteur Partager Posté(e) 5 avril 2014 @LolYangccool Non je ne m'appelle pas Alexandre, c'est justement le fait que ça ne soit pas mon appareil qui à utilisé mon identifiant qui ma interpellé. J'ai de suite pensé à quelque chose de plus grave comme une intrusion système, une faille, ou même une une app malveillante qui aurait servi à connecter mon compte sur un autre appareil non autorisé (Parano?! non ). C'est seulement après quelques précautions que j'ai pensé à vérifier si l'email était frauduleux. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité LolYangccool Posté(e) 5 avril 2014 Partager Posté(e) 5 avril 2014 C'est carrément de l'espionnage ton truc... Tu bosses pour la NASA ? Le FBI ? Interpole ? Non, ça sentait le fake à 1000 Km à la ronde ! Mais je suis d'accord que quand ça nous arrive on est dans le feu de « l'action » et on a un doute. En tous cas, merci d'avoir prévenu que des mails frauduleux étaient envoyés en ce moment. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Baradal Posté(e) 5 avril 2014 Partager Posté(e) 5 avril 2014 C'est carrément de l'espionnage ton truc... Tu bosses pour la NASA ? Le FBI ? Interpole ? L'espionnage sur Terre c'est la ène-èsse-ahhh. NSA et non pas NASA . A part si tu parle d'espionner les microbes sur une des lunes de Saturne. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité LolYangccool Posté(e) 6 avril 2014 Partager Posté(e) 6 avril 2014 C'est carrément de l'espionnage ton truc... Tu bosses pour la NASA ? Le FBI ? Interpole ? L'espionnage sur Terre c'est la ène-èsse-ahhh. NSA et non pas NASA . A part si tu parle d'espionner les microbes sur une des lunes de Saturne. Je parle bien de la NASA. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Baradal Posté(e) 6 avril 2014 Partager Posté(e) 6 avril 2014 Et la NASA elle espionne qui ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité LolYangccool Posté(e) 6 avril 2014 Partager Posté(e) 6 avril 2014 Et la NASA elle espionne qui ? Personne, mais ils ont des documents important, et donc, s'il travaillait à la NASA, il y aurait des raisons pour que lui soit espionné. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aaa Posté(e) 6 avril 2014 Auteur Partager Posté(e) 6 avril 2014 Non je ne travail ni à la NSA, ni à la NASA, ni au FBI, interpol ou autres agences de ce type. Le vol de document n'ai pas d'une si grande importance pour mon cas, au mieux ils trouvent des plans de process et de systèmes industriels, même si ça reste assez confidentiel je ne pense pas que l'espionnage industriel pour ces documents soit nécessaire. J'ai de suite changé mes infos par rapport à mes informations de payements (CB). Non j'ai bêtement pensé à un malware via une applications (assez présent sur smartphone), ou à une attaque BF sur le coup (assez courant pour trouver le mot de passe d'une adresse mail). Rappelez vous aussi de cette faille de la hotline Apple : http://www.cnetfrance.fr/news/apple-suspend-la-reinitialisation-du-mot-de-passe-par-telephone-39774987.htm Et aussi de ces applications : http://www.mag-securs.com/News/tabid/62/id/28866/Une-application-malicieuse-a-infiltre-l-AppStore.aspx http://iphoneaddict.fr/post/news-86583-app-store-application-malware-lapp-store-cest-possible Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aaa Posté(e) 6 avril 2014 Auteur Partager Posté(e) 6 avril 2014 PS: Mais si jamais la NASA à besoin de mes services un jour, pourquoi pas Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité LolYangccool Posté(e) 6 avril 2014 Partager Posté(e) 6 avril 2014 Sur iOS je doute qu'il y ait des malwares qui reste très longtemps, en tous cas, si tu as un iPhone non-jailbreaké, je ne pense pas que tu craignent grand chose. Sur Android je veux bien, puisque le système est plus ouvert. C'est là où on voit qu'un système fermé ça a des avantages. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Baradal Posté(e) 6 avril 2014 Partager Posté(e) 6 avril 2014 C'est là où on voit qu'un système fermé ça a des avantages. Avantage que je suis prêt à céder contre plus de liberté. J'ai d'ailleurs commencé en restant sur des versions jailbreakées. Notamment iOS 6.0.2 (celle de mon jb) qui reste pas mal "faillée". Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité LolYangccool Posté(e) 6 avril 2014 Partager Posté(e) 6 avril 2014 Ceci dis, je n'ai jamais eu un seul virus sur mon smartphone Android. Bon j'en ai peut-être et que je ne le sais pas, mais j'ai mon anti-virus qui aurait crié je pense. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
franchoise Posté(e) 16 juillet 2014 Partager Posté(e) 16 juillet 2014 Bonjour, j'ai reçu ça hier le 15 juillet, peu de jours après avoir fait une mise à jour de l'iPad : Chère/CherVotre identifiant Apple a été utilisé lors d'une connexion à FaceTime, iCloud et iMessage à partir d'un iPad nommé « iPad de Kamal ».Date et heure : 18 Juinl 2014 à 5:51 PST Système d'exploitation : iOS 6.1.3Si vous vous êtes récemment connecté avec cet appareil, vous pouvez ignorer cet e-mail.Si vous ne vous êtes pas récemment connecté sur un iPad en utilisant votre identifiant Apple, et que vous pensez que quelqu'un a peut-être accédé à votre compte,il serait prudent de de vérifier vos information à l'adresse Mon identifiant Apple.Cordialement ,L’assistance Apple De : itunes store <noreply-edf@edf.fr> Objet : Informations important : Mise a jours important iTunes ! Date : 15 juillet 2014 09:56:59 HAEC À : Françoise Boulanger <francoiseboulanger@free.fr> Return-Path: noreply-edf@edf.fr Received: from zimbra79-e14.priv.proxad.net (LHLO zimbra79-e14.priv.proxad.net) (172.20.243.229) by zimbra79-e14.priv.proxad.net with LMTP; Tue, 15 Jul 2014 09:56:53 +0200 (CEST) Received: from newunivs (mx25-g26.priv.proxad.net [172.20.243.95]) by zimbra79-e14.priv.proxad.net (Postfix) with ESMTP id B52085E2EC for <francoiseboulanger@free.fr>; Tue, 15 Jul 2014 09:56:53 +0200 (CEST) Received: from newunivs ([108.175.147.26]) by mx1-g20.free.fr (MXproxy) for francoiseboulanger@free.fr; Tue, 15 Jul 2014 09:56:53 +0200 (CEST) X-Proxad-Sc: state=HAM score=0 Content-Type: multipart/alternative; boundary="----=_NextPart_756_3757_17865746.A656F750" Mime-Version: 1.0 Message-Id: <20140715025659223D4177F4$C73850C85B@NEWUNIVS> Status: N Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pipoca Posté(e) 17 juillet 2014 Partager Posté(e) 17 juillet 2014 J'adore la nouvelle adresse mail d'itunes ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité pim Posté(e) 17 juillet 2014 Partager Posté(e) 17 juillet 2014 C'est un pishing. Il doit aussi concerner les gens chez EDF car l'adresse e-mail en noreply-edf@edf.fr est apte à capturer des utilisateurs d'EDF (bien vu pipoca !). Ou alors, c'est les serveurs d'EDF qui ont été piratés, et qui envoient ce genre d'e-mails pourris par centaines !!! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité LolYangccool Posté(e) 17 juillet 2014 Partager Posté(e) 17 juillet 2014 C'est un pishing. Je connais le pissing et le phishing mais le pishing, c'est quoi ? En parlant de mail, Mme Boulanger devrait la masquer... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité pim Posté(e) 17 juillet 2014 Partager Posté(e) 17 juillet 2014 Eh monsieur le bon en anglais, je te pish dessus ! Voilà ! Fallait pas me vexer !!! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.