Les utilisateurs de Mac sont désormais menacés par une attaque de phishing Windows bien connue.

Hibou Gourou

Si vous utilisez un Mac, comme le nouveau MacBook Air , vous devrez peut-être être prudent. Une attaque de phishing qui frappait auparavant les utilisateurs de Windows a maintenant fait son chemin vers macOS, et il est facile de s'y laisser prendre.

Cela a été repéré par 9to5Mac . Les chercheurs de LayerX ont suivi une attaque de phishing bien connue qui a causé beaucoup de chagrin à ceux qui ont été trompés. Auparavant, la cible principale de ces pirates était Windows, mais Microsoft a réussi à l'éliminer en grande partie : jusqu'à 90 % de toutes les attaques sur les PC Windows auraient été corrigées grâce aux nouvelles mises à jour d'Edge, Chrome et Firefox qui bloquent les scarewares.

Comme les pirates n’ont pas eu de chance sous Windows, ils semblent s’être tournés vers macOS. On dit souvent que les Mac sont à l’abri des pirates informatiques, ce qui signifie que certains utilisateurs peuvent baisser leur garde et être plus faciles à cibler.

Sous Windows, l'attaque de phishing a imité les alertes de sécurité de Microsoft. L’idée était que les pirates voulaient voler les informations de sécurité des utilisateurs. Dans le cas d'Apple, leur objectif est de voler les identifiants Apple, et pour ce faire, ils donnent l'impression que le PC est compromis.

Vue inclinée avant de l'Apple MacBook Air 13 M4 montrant l'écran et le clavier.
Mark Coppock / Tendances numériques

Nous avons tous vu des pop-ups similaires dans le passé, mais cette attaque semble plus légitime car elle gèle également le site Web consulté par la victime. Un PC qui ne répond pas avec un message indiquant qu'il a été compromis est souvent suffisant pour que quelqu'un abandonne ses informations de connexion.

LayerX affirme que les utilisateurs de macOS et Safari sont désormais les principales cibles de cette campagne de phishing particulière, et ils affirment qu'il s'agit d'une tentative de piratage très sophistiquée qui pourrait ne pas s'arrêter là – ce n'est que la première tentative d'adaptation aux correctifs déployés sur Windows.

Des fenêtres contextuelles étranges vous demandant de vous connecter peuvent sembler crédibles, mais il est important de rester vigilant. Cela vaut la peine d’avertir les amis et les membres de la famille qui sont moins connectés aux dernières nouvelles technologiques. Je sais que je préviendrai mes proches qui utilisent l'écosystème Apple. On ne sait pas quand ni si Apple déploiera une mise à jour de sécurité pour répondre à cette attaque de phishing.