Bien qu'il se soit concentré à l'origine sur les utilisateurs de Windows, une attaque de phishing a maintenant sauté pour essayer de inciter les utilisateurs de Mac à abandonner leurs informations d'identification.

Selon Layerx Labs, qui suit cette campagne depuis plus d'un an, l'attaque de phishing tente de inciter les utilisateurs de Mac à penser que leurs ordinateurs ont été «verrouillés» via un faux avertissement de sécurité qui apparaît pendant que les utilisateurs parcourent Internet.

La page Web semble alors être gelée qui, comme la plupart des tentatives de phishing, ajoute un sentiment d'urgence et de peur que quelque chose ne soit pas avec votre ordinateur. La fenêtre qui apparaît affiche un avertissement que l'ordinateur a été soumis à un virus de Troie et demande à l'utilisateur d'entrer dans son nom d'utilisateur et son mot de passe Mac.

Tu aimes peut-être

  • iMessage soumis à des escrocs envoyant des messages de phishing – ne tombez pas pour cela

  • New MacOS malware utilise le code propre d'Apple pour voler tranquillement les informations d'identification et les données personnelles – comment rester en sécurité

Il fournit également un numéro de téléphone pour contacter «Support», cependant, lorsque MacWorld a appelé ce numéro, il n'a reçu qu'une lecture de message qui disait que le destinataire n'était pas disponible et pour rappeler entre 8h et 17h – même s'ils appelaient pendant cette période. Le nombre est évidemment faux et ne sera probablement jamais répondu.

Une capture d'écran d'un faux avertissement de sécurité Mac sur un fond coloré

Le message d'avertissement, capturé dans une capture d'écran par Layerx Labs, contient des erreurs flagrantes qui montrent qu'elle n'est pas légitime: elle n'est conforme à aucun style d'Apple en couleur ou en apparence générale et mal orthographier le macOS comme «macOS».

Comment rester en sécurité

Un cadenas reposant à côté du logo Apple sur le couvercle d'un ordinateur portable Apple de couleur or.

Layerx Labs rapporte que les utilisateurs ont trébuché sur ces attaques de phishing principalement en faisant des fautes de frappe dans la barre d'adresse de leur navigateur qui les conduisent ensuite à des domaines compromis. Ces pages compromises redirigent la victime à travers plusieurs sites avant de les atterrir sur la page d'attaque.

La façon la plus simple d'éviter cette attaque est de vous assurer de visiter le bon site Web. Vérifiez que l'URL que vous tapez dans votre navigateur est la bonne et que les sites de signet que vous visitez fréquemment afin que vous n'ayez pas à les taper à chaque fois.

Utilisez un moteur de recherche pour trouver un site, puis cliquez sur le lien dans les résultats Google, car si vous créez une faute de frappe, Google vous corrigera automatiquement. Cependant, lors de la recherche d'un site dans un moteur de recherche, il est toujours une bonne idée de faire défiler un peu, car les pirates utilisent souvent des publicités malveillantes pour vous emmener dans des pages de phishing.

Installez également toujours des correctifs de sécurité dès qu'ils sont libérés. Bien que votre Mac soit livré avec une sécurité intégrée sous forme de XProtect, c'est aussi une bonne idée d'investir dans le meilleur logiciel Mac Antivirus. De même, vous voulez vous assurer que vous connaissez les techniques et astuces courantes utilisées dans les attaques de phishing, afin que vous puissiez les repérer lorsque vous les voyez également.

Si vous gardez une tête de la tête, pratiquez une bonne cyber-hygiène et éduquez-vous sur les dernières menaces, vous devriez être en mesure d'éviter d'être victime de cette attaque et d'autres comme ça.