Passer au contenu

Les utilisateurs Mac visés par une dangereuse attaque de phishing

Nouvelle preuve, s’il en fallait une, que les pirates savent parfaitement s’adapter aux mesures de sécurité. Une campagne de phishing menée sur des sites internet frauduleux vise désormais des utilisateurs de Mac, après que Microsoft a resserré les vis sur Windows contre ce type d’attaque.

Les utilisateurs Mac doivent faire bien attention à saisir correctement les adresses des sites web qu’ils veulent visiter. Il sévit actuellement une vague de hameçonnage qui cible les internautes équipés d’ordinateurs Apple. Des pirates exploitent des noms de domaine compromis qui rappellent les adresses de grandes marques, par exemple : aplee[.]com au lieu de apple.com), pour rediriger les utilisateurs vers des pages web extrêmement anxiogènes.

Alertes à gogo

Les pages en question reprennent le design des sites des marques (Microsoft aussi est visé), constellés d’alertes et de messages d’erreur enjoignant le visiteur à contacter l’assistance technique de toute urgence. Des boîtes de dialogue réclament aussi la saisie des identifiants et des mots de passe, ce qu’il faut absolument éviter, bien sûr.

Les pirates exploitent toute la palette des capacités web disponibles : fermer la fenêtre bascule le site malveillant en plein écran, ce qui peut laisser croire que le Mac est compromis. Il y a même un fichier audio qui est joué, affirmant que l’ordinateur a été bloqué et que l’adresse IP a été utilisée sans le consentement de l’utilisateur.

Malware Mac Site Apple 2
© 01net

Cette technique dite du « scareware » peut impressionner les internautes qui n’ont pas forcément l’habitude : c’est ainsi que les escrocs espèrent attirer les victimes dans leurs filets pour subtiliser des données ou pire encore. Ce n’est pas la première fois, ni la dernière d’ailleurs, que des utilisateurs de Mac sont visés par des campagnes de phishing mais celle-ci a quelque chose de particulier.

Les chercheurs en sécurité de LayerX qui ont repéré cet assaut expliquent en effet que les pirates ont pivoté vers le Mac après que Microsoft a intégré de nouvelles mesures de sécurité en début d’année. Elles permettent aux navigateurs Edge, Chrome et Firefox de bloquer ce type de sites, grâce à une bonne dose d’IA. Les attaques contre Windows ont d’ailleurs chuté de 90 %.

Il ne fait guère de doute que les escrocs relanceront leurs sites de phishing sur Windows dès qu’ils auront trouvé une parade aux protections de Microsoft. Mais en attendant, ce sont les utilisateurs Mac qui doivent faire attention où ils mettent les pieds !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : LayerX

Mickaël Bazoge
Sur le même sujet
Les dernières actualités
Droits Voisins Google
Pour Google, les articles de presse n’ont quasiment pas de valeur
Claude Moteur De Recherche
Le bot Claude sait maintenant rechercher sur internet, mais pas encore en France
Emma Original
C’est le moment de faire de beaux rêves avec les matelas Emma à -50%
Apple Intelligence Siri
Report de Siri personnalisé : Apple visée par une plainte pour publicité mensongère
Flawless Cinéma Doublage
Un film suédois doublé par IA générative bientôt au cinéma aux États-Unis
Uber, guidage piéton, location : SNCF Connect ajoute de nouvelles options pour le dernier kilomètre
Pires Mots Passe
2 millions d’adresses mail et 17 000 identifiants Apple ont été exposés par un logiciel espion
Streaming Iptv Football
3 ans de prison, 300 000 euros d’amende : voilà ce que risqueraient bientôt les pirates de l’IPTV
Top téléchargements