Les utilisateurs de Mac ne doivent pas baisser leur garde face aux menaces en ligne. Un nouveau phishing sophistiqué cible spécifiquement les ordinateurs Apple, avec des techniques conçues pour dérober des informations sensibles autant que possible, prouvant que même les utilisateurs de Mac sont à risque.
Il existe un mythe bien connu selon lequel les Macs seraient invulnérables aux virus, tentatives de phishing, hackers et autres. Vous l’avez peut-être entendu auparavant, ou peut-être y croyez-vous vous-même. Malheureusement, c’est loin d’être vrai. Car bien que les utilisateurs de Windows soient confrontés à davantage de menaces que leurs homologues Mac, cela ne signifie pas que les utilisateurs de Mac doivent se montrer complaisants.
Ce point vient d’être parfaitement illustré par une nouvelle escroquerie de phishing qui cible spécifiquement les Macs. Elle est si avancée, en réalité, que LayerX Security, la société qui a suivi l’attaque, a déclaré que des campagnes similaires « ont rarement atteint un tel niveau de sophistication ».
À première vue, l’attaque semble assez simple : les attaquants lancent une fenêtre pop-up contrefaite vous avertissant que votre ordinateur est sous attaque. Ces pop-ups apparaissent sur des sites Web « typographiés » — c’est-à-dire, des sites malveillants avec des URL très similaires à la réalité, comme un qui mal orthographie délibérément apple.com. Ils sont conçus pour ressembler aux sites qu’ils imitent, afin que les victimes ne deviennent pas méfiantes et ne se retirent pas avant qu’il ne soit trop tard.
Beaucoup d’entre nous ont déjà vu ce genre de pop-ups et savent les ignorer. Mais cette attaque va un pas plus loin en utilisant un code malveillant pour figer la fenêtre de votre navigateur. Le but est de vous manipuler en vous faisant croire que votre navigateur a réellement été compromis — après tout, il semble ne plus fonctionner.
Une fois cela fait, les pop-ups présentent une fausse fenêtre de connexion conçue pour voler vos identifiants de compte Apple. Une fois que vous remplissez votre nom d’utilisateur et votre mot de passe, les hackers ont accès à tout ce qui est protégé par la porte d’entrée de votre compte Apple. Et si cela ne suffit pas, les pop-ups affichent également un numéro de téléphone contrôlé par les hackers, qui vous met en contact avec quelqu’un qui tentera de voler vos identifiants de connexion.
C’est une astuce habile qui pourrait bien tromper un utilisateur non méfiant. Et curieusement, c’est une tactique qui a récemment été adaptée pour cibler spécifiquement les fans d’Apple plutôt que les utilisateurs d’ordinateurs en général.
Ciblage des utilisateurs de Mac
Au départ, cette escroquerie visait principalement les utilisateurs de Windows. Ses pages de phishing étaient hébergées sur des serveurs Windows.net, ce qui donnait de la crédibilité aux pages puisque leurs URL Windows.net semblaient être liées à Microsoft.
Cependant, Microsoft a mis à jour son navigateur Edge pour combattre cette astuce, et des mises à jour similaires ont été déployées pour Chrome et Firefox. Cela a stoppé 90 % des attaques sur les PC Windows, selon LayerX.
Cela n’a toutefois pas dissuadé les hackers. Depuis lors, les attaquants ont délocalisé leur attention vers les Macs, car Safari n’a apparemment pas été couvert par les mises à jour de sécurité. Par conséquent, les hackers ont ajusté leur campagne pour que les pop-ups semblent désormais légitimes aux utilisateurs de Mac. Par exemple, les pop-ups prétendent maintenant être un « avertissement de sécurité Apple » et affirment que « MacOS a été verrouillé en raison d’une activité inhabituelle ».
Cela montre clairement que les attaquants n’ont pas peur de cibler les utilisateurs de Mac avec leurs campagnes malveillantes. Si macOS semble être vulnérable d’une certaine manière, les hackers s’adapteront rapidement pour en tirer profit. En tant qu’utilisateur de Mac, cela signifie que vous devez être préparé.
Comment rester en sécurité
Si vous êtes préoccupé par votre sécurité en ligne lors de l’utilisation d’un Mac, il y a plusieurs choses que vous pouvez faire pour rester en sécurité. Premièrement, assurez-vous toujours d’avoir correctement saisi l’adresse d’un site Web avant de le visiter. Cette attaque s’est appuyée sur des adresses Web mal orthographiées saisies dans votre navigateur, veillez donc à ce que tout soit comme il se doit avant d’appuyer sur Entrée.
Vous devriez également installer une application antivirus sur votre Mac, car beaucoup d’entre elles peuvent détecter ce type d’escroquerie de phishing. Les applications antivirus ne ralentissent pas votre Mac autant qu’auparavant, et il n’y a aucune raison convaincante de ne pas en utiliser une. Les avantages l’emportent largement sur les inconvénients.
Ensuite, si vous voyez un pop-up prétendant que votre navigateur est infecté, ne paniquez pas. Les hackers veulent vous pousser à prendre une décision avant que vous ne puissiez réfléchir. Respirez un coup et pensez à ce que vous devez faire.
Cela signifie que vous ne devez pas entrer vos informations de compte dans une fenêtre pop-up suspecte, et ne pas appeler un numéro inconnu prétendant être l’équipe de support officielle d’une entreprise. Si vous devez contacter le support Apple, assurez-vous de le faire sur le site Web officiel, correctement orthographié.
Et enfin, rappelez-vous que les Macs ne sont pas invulnérables aux hackers et aux tentatives de phishing. Restez vigilants en ligne et vous aurez de bonnes chances de rester en sécurité.