Une attaque sophistiquée de phishing, ciblant initialement les utilisateurs de Windows, s’est maintenant concentrée sur les utilisateurs de Mac, selon les chercheurs en sécurité. L’attaque vise à voler les informations d’identification du compte Apple grâce à des tactiques trompeuses. Le changement de cible intervient après que Microsoft, Chrome et Firefox ont mis en œuvre de nouvelles mesures de sécurité qui ont réduit l’efficacité de l’attaque sur les plates-formes Windows.
L’attaque de phishing utilise une fenêtre contextuelle d’un site Web qui imite une alerte de sécurité. Le code malveillant est utilisé pour geler la page Web, créant l’illusion que l’ordinateur a été verrouillé et ajoutant de la crédibilité à l’alerte frauduleuse. Cette technique est considérée comme très sophistiquée, car les versions précédentes de l’attaque ont été hébergées sur des serveurs Microsoft légitimes, ce qui a ajouté à leur authenticité perçue.
Les utilisateurs de Mac, en particulier ceux qui utilisent Safari, sont désormais les principaux objectifs de cette campagne. Les chercheurs en sécurité notent que si les attaques de phishing contre les utilisateurs de Mac ne sont pas nouvelles, cette attaque est remarquable pour son niveau de sophistication.
Apple n’a pas publié de déclaration concernant cette campagne de phishing spécifique. Il est conseillé aux utilisateurs d’exercer une prudence lors de la rencontre des alertes de sécurité inattendues et d’éviter de saisir les informations d’identification du compte Apple sur des sites Web inconnus.
Plus ici.
