Attention, possesseurs de Mac ! Une nouvelle vague de phishing particulièrement vicieuse sévit actuellement. Ces escrocs, qui ciblaient auparavant les utilisateurs Windows, ont changé de cible et s'attaquent désormais à vous avec une efficacité redoutable.

Une nouvelle menace plane sur les utilisateurs de Mac. Des chercheurs en sécurité ont récemment découvert une campagne de phishing d'une rare sophistication, visant spécifiquement les propriétaires d'ordinateurs Apple.

Initialement conçue pour cibler les utilisateurs Windows, cette campagne a rapidement évolué suite à l'introduction de nouvelles mesures de sécurité par Microsoft. Les pirates ont alors réorienté leurs efforts vers les utilisateurs Mac, jugés plus vulnérables face à ce type d'attaque.

Lire également – Apple : ce dangereux malware peut maintenant s’infiltrer dans votre Mac et accéder à vos données personnelles, protégez vous !

Un piège redoutablement efficace

Le mode opératoire de cette attaque repose sur une technique bien rodée, mais portée à un niveau de sophistication inédit. Tout commence par une fenêtre pop-up se faisant passer pour une alerte de sécurité Apple. Ce qui rend cette arnaque particulièrement crédible, c'est l'utilisation d'un code malveillant qui fige la page web consultée, donnant ainsi l'impression que l'ordinateur est véritablement bloqué.

Les chercheurs de LayerX, à l'origine de cette découverte, soulignent la difficulté de bloquer une telle attaque. L'un des aspects les plus troublants est l'hébergement des pages de phishing sur des plateformes légitimes, comme Windows.net, ce qui renforce leur apparence de fiabilité.

Face à l'introduction de nouvelles protections dans les navigateurs Edge, Chrome et Firefox, les pirates ont rapidement adapté leur stratégie. En l'espace de deux semaines, ils ont reconfiguré leur campagne pour cibler spécifiquement les utilisateurs de Mac et de Safari, modifiant l'apparence et le contenu de leurs pop-ups pour les rendre plus crédibles aux yeux des utilisateurs Apple.

Même si les utilisateurs avertis sont moins susceptibles de tomber dans le piège, le gel de la page web sous-jacente rend l'arnaque particulièrement convaincante pour les moins initiés. Pour se protéger, il est crucial de rester vigilant face à toute alerte de sécurité inattendue, de ne jamais communiquer ses identifiants sur une page suspecte, et de maintenir ses systèmes et logiciels à jour. En cas de doute, il est recommandé de contacter directement Apple via ses canaux officiels plutôt que de répondre à des sollicitations non vérifiées.