Les utilisateurs de Mac prennent note: un schéma de phishing bien connu (et relativement sophistiqué) ciblant précédemment les fenêtres est désormais redirigé vers MacOS et Safari afin d’obtenir des informations d’identification de connexion (votre ID Apple).
Sous Windows, cette arnaque a fonctionné en affichant de fausses alertes de sécurité sur des sites Web compromis affirmant que l’appareil de l’utilisateur avait été « compromis » ou verrouillé « en même temps que le code malveillant a fait geler le site Web lui-même (ce qui rend le SCAM plus convaincant). Pour payer une rançon ou permettre un accès à distance à leurs machines.
Selon un article de Layerx Labs couvrant l’arnaque, cette attaque a réussi pendant plus d’un an – en partie parce que les alertes ont si bien imprégné des notifications de Microsoft, avec des sites de phishing sophistiqués hébergés sur un domaine Microsoft légitime (Windows (.) Net) et des sous-domaines randomisés qui tournaient fréquemment.
Comment cette campagne de phishing fonctionne sur Mac
Comme le note 9to5mac, la campagne a rapidement pivoté pour cibler les macOS et Safari après la sortie de l’anti-service pour Edge, Chrome et Firefox en février. Il fonctionne de manière similaire avec les pages et le texte modifiés pour Mac. Vous pouvez être ciblé sur Safari si vous tuez une URL tout en essayant d’accéder à un site Web légitime, après quoi vous serez redirigé via une page « de stationnement » compromise vers une page d’attaque de phishing. Comme pour Windows, vous pouvez être invité à saisir vos informations d’identification Apple pour résoudre le problème.
Layerx Labs déclare que les campagnes de phishing ciblant Mac « ont rarement atteint ce niveau de sophistication », bien que les captures d’écran des pop-ups de sécurité incluses dans le rapport contiennent des erreurs d’orthographe et ne correspondent pas au style d’Apple. Comme toujours, apportez un œil critique à toute communication ou alerte qui sembler urgente ou demandent des informations sensibles, car vous serez généralement en mesure de repérer ces écarts.
Sinon, assurez-vous de saisir l’URL correcte pour les sites que vous souhaitez visiter, ou de les rechercher sur Google et de faire défiler les annonces aux résultats réels avant de cliquer sur. Et gardez un œil sur les mises à jour de sécurité d’Apple afin que vous puissiez télécharger et installer des correctifs dès leur sortie.
