Les menaces en ligne ne cessent d’évoluer, et il devient de plus en plus crucial de rester informé. Récemment, une attaque de phishing initialement ciblée sur les utilisateurs de Windows a pris une nouvelle tournure, se dirigeant désormais vers les utilisateurs de Mac. Le but ? Délivrer vos identifiants Apple, connus sous le nom d’Apple ID.
Une campagne de phishing redoutable
Les experts en sécurité qui ont mis en lumière cette arnaque la qualifient de l’une des plus sophistiquées jamais dirigées contre les utilisateurs de Mac. En effet, après que Microsoft a renforcé ses mesures de sécurité, une nouvelle cible a émergé : les utilisateurs de Mac.
Pendant plusieurs mois, LayerX a surveillé une campagne de phishing complexe qui, au départ, visait les utilisateurs de Windows en se faisant passer pour des alertes de sécurité Microsoft. L’objectif était de voler des informations d’identification en utilisant des tactiques trompeuses pour faire croire aux victimes que leur ordinateur avait été compromis.
Avec l’introduction de nouvelles fonctionnalités de sécurité, les attaquants ont rapidement modifié leur stratégie. Les fenêtres popup se présentant comme des alertes de sécurité sont au cœur de cette attaque. Ce qui la rend particulièrement redoutable, c’est l’utilisation de code malveillant permettant de bloquer la page que vous visualisez, donnant ainsi une crédibilité à l’alerte qui affirme que l’ordinateur est verrouillé.
Une ruse difficile à contrer
LayerX note que la sophistication de cette arnaque complique son blocage. Pour illustrer, la version visant les utilisateurs de Windows était hébergée sur un véritable serveur de Microsoft, ajoutant une couche de légitimité aux messages d’alerte.
Les pages de phishing étaient hébergées sur la plateforme Windows.net de Microsoft, ce qui les rendait encore plus crédibles, puisqu’elles semblaient provenir d’un domaine reconnu.
Avec l’introduction d’une fonctionnalité anti-scareware dans le navigateur Edge de Microsoft, accompagnée de protections similaires dans Chrome et Firefox, 90 % des attaques sur les PC Windows ont été stoppées. Les cybercriminels ont alors redirigé leur attention vers les utilisateurs de Mac utilisant Safari.
Ils ont modifié l’apparence et le contenu des fenêtres popup pour les rendre plus attractives et convaincantes pour les utilisateurs de Mac. Au bout de deux semaines après le déploiement des nouvelles défenses anti-phishing, LayerX a commencé à observer des attaques ciblant ces utilisateurs, qui, semble-t-il, n’étaient pas protégés par les nouvelles mesures.
Les utilisateurs de Mac et de Safari sont désormais des cibles privilégiées. Bien que des campagnes de phishing aient déjà existé auparavant, rares sont celles ayant atteint un tel niveau de sophistication.
Bien que les lecteurs avertis ne soient probablement pas dupes, le gel de la page sous-jacente peut sembler convaincant pour ceux qui sont moins familiers avec la technologie. Il est donc essentiel de partager ces informations avec vos proches pour les sensibiliser à ces menaces.