Vous vous occupez de vos affaires et travaillez sur votre Mac, quand tout d’un coup, vous recevez une notification des paramètres système : votre iCloud est piraté ! Cliquez ici pour supprimer le virus. Attendez cependant : tout programme vous disant de « cliquer ici » pour « supprimer le virus » vous ment et ne devrait pas être digne de confiance. Mais le fait qu’il s’agisse d’une notification, plutôt que d’un e-mail ou d’un SMS douteux, est préoccupant. Que se passe-t-il?
J’ai découvert le problème pour la première fois grâce à ce message Reddit de l’utilisateur ActivityHoliday. Dans leur message, ils disent avoir récemment téléchargé un fichier audio converti, pour ensuite rencontrer cette notification à plusieurs reprises :
Ce n’est pas une fenêtre contextuelle que quiconque veut voir, et encore moins quiconque n’a pas beaucoup d’expérience en informatique ou en cybersécurité.
Voici votre premier signal d’alarme : Apple ne vous alertera jamais d’une faille de sécurité de cette façon. Le point d’exclamation est un révélateur, mais encore une fois, aucune entreprise ou service légitime ne vous dira de « cliquer ici pour supprimer le virus ». Si Apple détecte une faille de sécurité avec votre compte iCloud, vous recevrez probablement un e-mail ou une alerte du type : « Votre identifiant Apple a été utilisé pour vous connecter à iCloud sur un PC Windows. »
Mais il existe un moyen simple de savoir d’où vient l’alerte. Bien sûr, à première vue, il semble que cela provienne directement de la section iCloud des paramètres système, étant donné la grande icône des paramètres système et tout. Mais comme le souligne Redditor isommers1 dans ce fil de discussion Reddit, vous pouvez savoir exactement d’où vient la notification en cliquant dessus avec le bouton droit. Je ne savais pas non plus qu’il s’agissait d’une fonctionnalité : lorsque je l’ai testée sur mes notifications Mac existantes, j’ai pu constater qu’une alerte de rappels indiquait « Notification de rappels », que les alertes Slack indiquaient « Notifications Slack » et que les notifications de courrier indiquaient : » Notifications par courrier.
Bien qu’OP n’ait jamais répondu, s’ils avaient cliqué avec le bouton droit sur cette notification, ils auraient probablement vu « Notifications Safari » plutôt que « Notifications de paramètres système ». Compte tenu du contexte, les notifications proviennent probablement du site Web à partir duquel ils ont téléchargé le clip audio, puisqu’ils ont déclaré que les alertes ne se produisaient pas auparavant.
La prochaine étape consisterait alors à ignorer et à rejeter cette notification frauduleuse, à quitter Safari et à le relancer. C’est suffisant pour empêcher les alertes de passer. Cependant, si un clic droit est parfaitement sûr pour tester l’origine de la notification, un clic gauche ne l’est pas. Cliquer sur cette notification peut vous diriger vers un site qui tente de vous vendre sa solution à votre « problème de virus », mais vraiment tente soit de vous voler des informations, soit d’installer des logiciels malveillants sur votre appareil.
Pour faire court : en cas de doute, ne cliquez pas.
