Les utilisateurs de Mac sont la cible d’une nouvelle escroquerie de phishing vicieuse. Voici comment rester en sécurité

Hibou Gourou

Il existe un mythe bien connu selon lequel les Mac sont invulnérables aux virus, aux tentatives de phishing, aux pirates informatiques, etc. Vous l’avez peut-être déjà entendu, ou peut-être même y croyez-vous vous-même. Malheureusement, c'est loin d'être vrai. Car si les utilisateurs Windows sont confrontés à plus de menaces que leurs homologues Mac, cela ne signifie pas que les utilisateurs Mac doivent faire preuve de complaisance.

Ce point vient d’être parfaitement illustré par une nouvelle escroquerie de phishing ciblant spécifiquement les Mac. En fait, c'est tellement avancé que LayerX Security , la société qui a suivi l'attaque, a déclaré que des campagnes similaires « ont rarement atteint ce niveau de sophistication ».

À première vue, l'attaque semble assez simple : les attaquants lancent une fausse fenêtre contextuelle vous avertissant que votre ordinateur est attaqué. Ces popups apparaissent sur des sites Web « typosquattés » , c'est-à-dire des sites Web malveillants dont les URL sont très similaires à la réalité, comme celui qui orthographie délibérément apple.com. Ils sont conçus pour ressembler aux sites dont ils se font passer afin que les victimes ne se méfient pas et ne reculent pas avant qu'il ne soit trop tard.

Une fausse fenêtre contextuelle sur un site Web de phishing conçue pour usurper l'identité du site officiel d'Apple.
Sécurité LayerX

Beaucoup d’entre nous ont vu des popups comme celles-ci et savent les ignorer. Mais cette attaque va encore plus loin en utilisant un code néfaste pour geler la fenêtre de votre navigateur. Le but est de vous faire croire que votre navigateur a réellement été compromis – après tout, il ne fonctionne apparemment plus.

Une fois cela fait, les fenêtres contextuelles présentent une fausse fenêtre de connexion conçue pour voler les informations d'identification de votre compte Apple. Une fois que vous avez renseigné votre nom d'utilisateur et votre mot de passe, les pirates ont accès à tout ce qui est verrouillé derrière la porte d'entrée protégée de votre compte Apple. Et si cela ne suffit pas, les popups affichent également un numéro de téléphone contrôlé par les pirates, qui vous mettra en contact avec quelqu'un qui tentera de voler vos identifiants de connexion.

C'est une astuce astucieuse qui pourrait bien tromper un utilisateur peu méfiant. Et curieusement, c'est celui qui a été récemment adapté pour cibler spécifiquement les fans d'Apple plutôt que les utilisateurs d'ordinateurs en général.

Cibler les utilisateurs Mac

Une personne utilisant un MacBook avec un Apple Studio Display.
Pomme

Initialement, cette arnaque visait directement les utilisateurs de Windows. Ses pages de phishing étaient hébergées sur des serveurs Windows.net, ce qui donnait du crédit aux pages puisque leurs URL Windows.net semblaient être connectées à Microsoft.

Cependant, Microsoft a mis à jour son navigateur Edge pour lutter contre cette astuce, et des mises à jour similaires ont été déployées sur Chrome et Firefox. Cela a stoppé 90 % des attaques sur les PC Windows, estime LayerX.

Cela n’a cependant pas découragé les pirates. Depuis lors, les attaquants se sont concentrés sur le Mac, car Safari n'a apparemment pas été couvert par les mises à jour de sécurité. En conséquence, les pirates ont ajusté leur campagne afin que les popups semblent désormais légitimes aux utilisateurs de Mac. Par exemple, les fenêtres contextuelles prétendent désormais être un « avertissement de sécurité Apple » et indiquent que « MacOS a été verrouillé en raison d'une activité inhabituelle ».

Cela montre clairement que les attaquants n’ont pas peur de cibler les utilisateurs Mac avec leurs campagnes malveillantes. Si macOS semble non protégé d’une manière ou d’une autre, les pirates adapteront rapidement leurs outils pour en profiter. En tant qu'utilisateur Mac, cela signifie que vous devez être préparé.

Comment rester en sécurité

Un MacBook Air exécute le logiciel antivirus Norton 360 Deluxe.
Un MacBook Air exécute le logiciel antivirus Norton 360 Deluxe. Alan Truly / Tendances numériques

Si vous êtes préoccupé par votre sécurité en ligne lorsque vous utilisez un Mac, vous pouvez prendre certaines mesures pour rester en sécurité. Tout d’abord, assurez-vous toujours d’avoir correctement saisi l’adresse d’un site Web avant de le visiter. Cette attaque reposait sur des adresses Web mal orthographiées saisies dans votre navigateur, alors assurez-vous que tout est comme il se doit avant d'appuyer sur Retour.

Vous devez également installer une application antivirus sur votre Mac , car beaucoup peuvent détecter ce type d'arnaque par phishing. Les applications antivirus ne ralentissent plus votre Mac autant qu’avant, et il n’y a aucune raison impérieuse de ne pas en utiliser une. Les avantages dépassent largement les inconvénients.

Ensuite, si vous voyez une fenêtre contextuelle indiquant que votre navigateur est infecté, ne paniquez pas. Les pirates informatiques veulent vous précipiter dans une décision avant que vous puissiez réfléchir clairement. Respirez et réfléchissez à ce que vous devez faire.

Cela signifie que vous ne devez pas saisir les détails de votre compte dans une fenêtre contextuelle suspecte et ne pas appeler un numéro inconnu prétendant appartenir à l'équipe d'assistance officielle d'une entreprise. Si vous devez contacter l'assistance Apple, assurez-vous de le faire sur le site Web officiel correctement orthographié.

Et enfin, rappelez-vous que les Mac ne sont pas invulnérables aux hackers et aux tentatives de phishing. Restez sur vos gardes en ligne et vous aurez de fortes chances de rester en sécurité.