Attention à l’une des attaques de phishing les plus sophistiquées jamais réalisées contre les utilisateurs de Mac. Selon des chercheurs en sécurité, des cybercriminels, auparavant orientés vers les utilisateurs de Windows, visent désormais ceux de Mac dans le but de dérober leurs identifiants Apple.
Les chercheurs de LayerX, qui supervisaient une attaque de phishing de longue date contre des utilisateurs Windows, ont remarqué un changement de cible suite aux nouvelles mesures de sécurité introduites par Microsoft. Pour les derniers mois, les attaques se faisaient passer pour des alertes de sécurité de Microsoft afin de tromper les victimes et subtiliser leurs identifiants.
L’attaque repose sur une technique bien connue : un pop-up de site web simulant une alerte de sécurité. Cependant, son innovation réside dans l’utilisation de code malveillant figeant la page que vous consultez, rendant la fausse alerte verrouillant l’ordinateur encore plus crédible. Ces pages de phishing étaient hébergées sur la plateforme Windows.net de Microsoft, ce qui renforçait leur légitimité apparente.
Depuis le déploiement par Microsoft d’une fonctionnalité anti-scareware dans son navigateur Edge, suivi de protections similaires dans Chrome et Firefox, 90 % des attaques sur Windows ont été stoppées, poussant les hackers à se tourner vers macOS et Safari. Ils ont ainsi adapté l’apparence et le langage des pop-ups pour mieux cibler les utilisateurs de Mac.
Bien que ces campagnes de phishing n’aient rien de nouveau pour les utilisateurs de Mac, elles atteignent un degré de sophistication rarement atteint, rendant le risque d’infection plus élevé, en particulier pour les utilisateurs moins avertis. Il est donc conseillé de rester vigilant et de prévenir famille et amis de cette menace potentielle.
Source : Macworld. Photo par Alex Bachor sur Unsplash.
