Méfiez-vous d’une des attaques de phishing les plus sophistiquées jamais lancées contre les utilisateurs de Mac. Les criminels derrière une attaque ciblant initialement les utilisateurs de Windows dirigent désormais leurs efforts vers les utilisateurs de Mac, avec pour objectif de dérober les identifiants de compte Apple.
Une cible déplacée vers les utilisateurs de Mac
Les chercheurs en sécurité, qui ont découvert cette arnaque, affirment qu’il s’agit d’une des attaques les plus complexes jamais entreprises contre les utilisateurs de Mac. Ces chercheurs de LayerX, qui surveillaient depuis des mois une campagne de phishing visant les utilisateurs de Windows, ont constaté que la priorité des attaquants s’est déplacée vers les utilisateurs de Mac après l’introduction de nouvelles mesures de sécurité par Microsoft.
Jusqu’à récemment, LayerX observait une campagne de phishing sophistiquée qui ciblait les utilisateurs de Windows en se faisant passer pour des alertes de sécurité de Microsoft. Celle-ci visait à voler des identifiants en utilisant des tactiques trompeuses, faisant croire aux victimes que leurs ordinateurs étaient compromis. Mais avec l’ajout de nouvelles fonctionnalités de sécurité par Microsoft, Chrome et Firefox, les attaquants ont changé leur approche pour viser les utilisateurs de Mac.
Le plan astucieux des attaquants
La méthode centrale de l’attaque reste classique : une fenêtre pop-up sur un site web se faisant passer pour une alerte de sécurité. Ce qui rend cette attaque particulièrement pernicieuse, c’est l’utilisation d’un code malveillant qui fige la page que vous consultez, rendant crédible l’affirmation du pop-up selon laquelle l’ordinateur est verrouillé.
LayerX indique que la sophistication de la configuration rendait difficile le blocage de l’attaque. Par exemple, la version Windows de l’attaque était hébergée sur un serveur légitime de Microsoft, ce qui renforce l’apparence de légitimité des messages.
En réponse à ces nouvelles protections mises en place notamment par le navigateur Edge de Microsoft, les attaquants ont orienté leur attention vers les utilisateurs de Macs utilisant Safari, modifiant l’apparence et le texte du pop-up pour le rendre crédible aux utilisateurs d’Apple.
Sécurité des utilisateurs de Mac à renforcer
Mac et Safari sont désormais des cibles privilégiées. Alors que les campagnes de phishing visant les utilisateurs de Mac ont déjà existé, elles ont rarement atteint un tel niveau de sophistication. Bien qu’il soit peu probable que les lecteurs les plus avertis soient trompés, le gel de la page web rend cette attaque très convaincante pour les utilisateurs de Mac moins technophiles. N’hésitez pas à partager cette information avec vos proches pour qu’ils restent vigilants.
Source : Macworld
