Il y a un mythe bien connu selon lequel les Mac sont en quelque sorte invulnérables aux virus, aux tentatives de phishing, aux pirates et autres. Vous l'avez peut-être déjà entendu, ou peut-être que vous le croyez même vous-même. Malheureusement, c'est loin d'être vrai. Parce que si les utilisateurs de Windows sont confrontés à plus de menaces que leurs homologues Mac, cela ne signifie pas que les utilisateurs de Mac devraient être complaisants.
Ce point vient d'être parfaitement illustré par une nouvelle arnaque de phishing qui cible spécifiquement les MAC. Il est tellement avancé, en fait, que la sécurité de couchex, l'entreprise qui a suivi l'attaque, a déclaré que des campagnes similaires «ont rarement atteint ce niveau de sophistication».
À première vue, l'attaque semble assez simple: les attaquants lancent une fenêtre pop-up usurre vous avertissant que votre ordinateur est attaqué. Ces popups apparaissent sur des sites Web «typosquattés» – c'est-à-dire des sites Web malveillants avec des URL qui sont très similaires à la vraie chose, comme celle qui mal orthographié Apple.com. Ils sont conçus pour ressembler aux sites qu'ils se font passer pour les victimes pour que les victimes ne soient pas suspectes et reculent avant qu'il ne soit trop tard.
Beaucoup d'entre nous ont vu des popups comme ceux-ci et savent les ignorer. Mais cette attaque va plus loin en utilisant un code néfaste pour congeler votre fenêtre de navigateur. Le but est de vous manipuler en pensant que votre navigateur a vraiment été compromis – après tout, il ne fonctionne plus.
Une fois cela fait, les fenêtres contextuelles présentent une fausse fenêtre de connexion conçue pour voler vos informations d'identification de compte Apple. Une fois que vous avez rempli votre nom d'utilisateur et votre mot de passe, les pirates ont accès à tout ce qui est verrouillé derrière la porte d'entrée protégée de votre compte Apple. Et si cela ne fait pas l'affaire, les popups affichent également un numéro de téléphone que le contrôle des pirates, qui vous connectera à quelqu'un qui tentera de voler vos informations d'identification de connexion.
C'est une astuce intelligente qui pourrait bien tromper un utilisateur sans méfiance. Et intéressant, c'est celui qui a récemment été adapté pour cibler spécifiquement les fans d'Apple plutôt que les utilisateurs d'ordinateurs en général.
Ciblant les utilisateurs de Mac
Initialement, cette arnaque visait carrément les utilisateurs de Windows. Ses pages de phishing ont été hébergées sur des serveurs Windows.net, qui ont prêté des pages car leurs URL Windows.net semblaient être connectées à Microsoft.
Cependant, Microsoft a mis à jour son navigateur Edge pour combattre cette astuce, et des mises à jour similaires ont été déployées à Chrome et Firefox. Cela a arrêté 90% des attaques sur les PC Windows, estime Layerx.
Mais cela n'a pas retiré les pirates. Depuis lors, les attaquants se sont déplacés vers le Mac, car Safari n'a apparemment pas été couvert par les mises à jour de sécurité. En conséquence, les pirates ont ajusté leur campagne afin que les popups semblent désormais légitimes pour les utilisateurs de Mac. Par exemple, les popups prétendent désormais être un «avertissement de sécurité Apple» et indiquent que «le macOS a été verrouillé en raison d'une activité inhabituelle».
Cela montre clairement que les attaquants n'ont pas peur de cibler les utilisateurs de Mac avec leurs campagnes malveillantes. Si MacOS semble non protégée d'une manière ou d'une autre, les pirates adapteront rapidement leurs outils pour en profiter. En tant qu'utilisateur Mac, cela signifie que vous devez être préparé.
Comment vous pouvez rester en sécurité
Si vous êtes préoccupé par votre sécurité en ligne lorsque vous utilisez un Mac, vous pouvez faire quelques choses pour rester en sécurité. Tout d'abord, assurez-vous toujours d'avoir correctement tapé une adresse de site Web avant de la visiter. Cette attaque reposait sur les adresses Web mal orthographiées entrées dans votre navigateur, alors assurez-vous que tout est comme il se doit avant de toucher le retour.
Vous devez également installer une application antivirus sur votre Mac, car beaucoup peuvent détecter ce type d'arnaque de phishing. Les applications antivirus ne ralentissent pas votre Mac n'importe où autant qu'auparavant, et il n'y a aucune raison impérieuse de ne pas en utiliser une. Les avantages l'emportent de loin sur les inconvénients.
Ensuite, si vous voyez une fenêtre contextuelle affirmant que votre navigateur est infecté, ne paniquez pas. Les pirates veulent vous précipiter dans une décision avant de pouvoir penser directement. Respirez et réfléchissez à ce qu'il faut faire.
Cela signifie que vous ne devriez pas saisir les détails de votre compte dans une fenêtre contextuelle suspecte, et n'appelez pas un numéro inconnu qui prétend être pour l'équipe de soutien officielle d'une entreprise. Si vous devez contacter le support Apple, assurez-vous de le faire sur le site officiel et correctement orthographié.
Et enfin, rappelez-vous que les Mac ne sont pas invulnérables pour les pirates et les tentatives de phishing. Restez sur votre garde en ligne et vous aurez une forte chance de rester en sécurité.
