Si vous êtes développeur, alors cet article risque fort de retenir votre attention. Nous avons reçu aujourd’hui par mail une tentative d’hameçonnage de notre compte iTunes Connect. Dans le mail, il est indiqué :
« Votre iTunes Connect a été utilisé pour ouvrir une session iCloud partir d’un ordinateur non autorisé. Votre compte iTunes est maintenant verrouillé, s’il vous plaît accéder à votre compte pour vérifier votre information »
Déjà, on notera qu’il manque un mot et que la tournure de la dernière phrase aurait dû être « vos informations ». Pour être sûr qu’il s’agit d’une tentative d’hameçonnage, il suffit tout simplement de voir l’adresse mail de l’expéditeur qui est « [email protected] ». Bien sûr, elle n’appartient en aucun cas à Apple. Pour aller plus loin, il faut cliquer sur le lien « Vérifiez maintenant », qui vous renverra sur une fausse page de connexion iTunes Connect. Il ne faut surtout pas entrer vos identifiants car ils seront immédiatement envoyés aux personnes derrière cet hameçonnage qui ne manqueront pas d’en faire mauvaise usage.
Ne visitez pas ce site : http://sclocks.com/appid/29b7faa965b06ba739e86f0d8bb0f0c5/a27c6dc077075e8077493b6816cc7fa1/. C’est à cette adresse que vous risquez gros.
Ne remplissez aucune donnée, coordonnée, ou mot de passe qui sera demandé en visitant ce genre de site. Si vous en avez été victime, alors changer immédiatement votre mot de passe. Et si vous avez un doute faites-le aussi – mieux vaut prévenir que guérir. Les conséquences pour les développeurs pourraient être terribles financièrement car iTunes Connect est le lieu où ils contrôlent leurs applications et bien d’autres données privées.
