Le SANS Internet Storm Centre a lancé un avertissement concernant une fraude par e-mail consistant à attirer les utilisateurs par la promesse d’un iPhone gratuit.
En cliquant sur le lien contenu dans le spam, les utilisateurs sont dirigés vers une page qui tente d’exploiter plusieurs failles connues d’Internet Explorer afin d’introduire l’ordinateur cible dans un botnet.
Normalement, le site www.iphone.com redirige l’utilisateur vers la page d’Apple dédiée à l’iPhone.
Le cheval de Troie usurpe le nom de domaine iPhone.com et redirige l’utilisateur vers un faux site de vente présenté comme le site officiel » iphone.com » et utilisant le logo d’Apple et les photos de l’iPhone.
Si ces attaques ne concernent pour l’heure qu’Internet Explorer, ce dernier invite également les utilisateurs de Firefox à la vigilance, car le groupe criminel suspecté d’être à l’origine de ces attaques a déjà utilisé dans le passé des « exploits » Firefox.
Fanch