Les criminels derrière une attaque de phishing ciblant les utilisateurs de Windows se concentrent désormais sur les utilisateurs de Mac. L’objectif est de voler vos identifiants Apple, communément appelés Apple ID. Les chercheurs en sécurité qui ont découvert cette escroquerie affirment qu’il s’agit d’une des attaques les plus sophistiquées jamais dirigées contre les utilisateurs de Mac.
Les chercheurs de LayerX ont observé un détournement de leur campagne initialement dirigée contre les utilisateurs de Windows en raison des nouvelles mesures de sécurité introduites par Microsoft. Pendant plusieurs mois, LayerX a suivi une campagne de phishing sophistiquée ciblant d’abord les utilisateurs de Windows, en se faisant passer pour des alertes de sécurité de Microsoft. L’objectif était de dérober des identifiants utilisateur en employant des tactiques trompeuses pour faire croire aux victimes que leurs ordinateurs étaient compromis.
Désormais, avec les nouvelles fonctionnalités de sécurité introduites par Microsoft, Chrome, et Firefox, les attaquants ont redirigé leurs efforts vers les utilisateurs de Mac. La méthode principale de l’attaque n’est pas nouvelle : elle utilise une fenêtre popup de site web se faisant passer pour une alerte de sécurité. Mais ce qui rend cette attaque particulièrement efficace, c’est l’utilisation d’un code malveillant pour geler la page web que vous visualisez. Cela donne crédibilité à la fenêtre popup prétendant que l’ordinateur est verrouillé.
LayerX indique que la sophistication de cette installation la rend difficile à bloquer. Par exemple, la version pour Windows était hébergée sur un serveur authentique de Microsoft.
Les pages de phishing étaient hébergées sur la plateforme Windows.net de Microsoft, une plateforme ouverte pour héberger des applications Azure. Cela rendait les messages légitimes aux yeux des victimes, puisqu’ils semblaient être des avertissements de sécurité émanant (soi-disant) de Microsoft, en provenance d’une page sur un domaine windows[.]net.
Cependant, le mois dernier, Microsoft a introduit une fonctionnalité anti-arnaque dans son navigateur Edge, avec des protections similaires implémentées dans Chrome et Firefox. Cela a arrêté 90 % des attaques sur les PC Windows, poussant les attaquants à se tourner vers les Mac utilisant Safari. Ils ont modifié à la fois l’apparence et la formulation de la fenêtre popup pour qu’elle paraisse légitime aux utilisateurs de Mac.
Deux semaines après le déploiement par Microsoft des nouvelles défenses anti-phishing, LayerX a commencé à observer des attaques contre les utilisateurs Mac, qui — apparemment — n’étaient pas protégés par ces nouvelles défenses.
Les utilisateurs de Mac et de Safari sont maintenant des cibles privilégiées. Bien que des campagnes de phishing ciblant les utilisateurs de Mac aient existé auparavant, elles ont rarement atteint ce niveau de sophistication.
Bien qu’il soit peu probable que les lecteurs avisés tombent dans le piège, le fait de geler la page sous-jacente rend l’attaque assez convaincante pour les propriétaires de Mac moins avertis en technologie, il peut donc être conseillé de partager cette information avec la famille et les amis.
Accessoires Mis en Évidence
Cette attaque, bien qu’insidieuse et sophistiquée, rappelle l’importance de rester vigilant face aux menaces en ligne croissantes. Les utilisateurs de Mac doivent être particulièrement attentifs et prendre des mesures de protection supplémentaires pour sécuriser leurs informations personnelles.
Source Inspirante : Pour en savoir plus sur la menace croissante du phishing sur les Mac, vous pouvez consulter Macworld.
Mon avis :
L’attaque de phishing sophistiquée visant désormais les utilisateurs Mac, exploitant des fenêtres pop-up prétendant être des alertes de sécurité, souligne les vulnérabilités dans la protection de Safari par rapport aux navigateurs Windows avec des défenses anti-phishing renforcées. Bien que ces tactiques habiles exploitent des failles persuasives, une vigilance accrue et une éducation peuvent atténuer l’impact potentiel.
Les questions fréquentes :
Qu’est-ce que cette nouvelle attaque de phishing vise à atteindre ?
Les criminels derrière cette attaque de phishing cherchent à voler les identifiants Apple des utilisateurs Mac, connus sous le nom d’Apple ID.
Pourquoi cette attaque est-elle considérée comme l’une des plus sophistiquées contre les utilisateurs de Mac ?
Les chercheurs en sécurité ont décrit cette attaque comme l’une des plus sophistiquées car elle utilise un code malveillant pour geler la page web que vous consultez, ajoutant de la crédibilité à l’alerte de sécurité factice indiquant que l’ordinateur est verrouillé.
Comment les attaquants ont-ils ajusté leur méthode après les nouvelles mesures de sécurité de Microsoft ?
Après que Microsoft a introduit de nouvelles mesures de sécurité, les attaquants ont changé l’apparence et le texte du popup pour qu’il semble légitime aux utilisateurs de Mac, exploitant le fait que ces derniers n’étaient pas couverts par les nouvelles défenses.
Qui sont les cibles principales de cette nouvelle campagne de phishing ?
Les utilisateurs de Mac et de Safari sont maintenant les principales cibles, car les protections anti-phishing implémentées par Microsoft, Chrome et Firefox ont bloqué la majorité des attaques sur les PC Windows.
