Phishing : les utilisateurs de Mac désormais pris pour cible

Les attaques de phishing représentent une menace courante dans le monde numérique, où des criminels en ligne tentent d’inciter les gens à divulguer leurs identifiants ou informations personnelles via des messages ou sites falsifiés. Initialement destinée aux utilisateurs de Windows, cette attaque a récemment changé sa cible pour s’en prendre aux utilisateurs de Mac.

La campagne se tourne vers un nouveau public

Cette campagne, révélée le 19 mars par LayerX Labs, présente un niveau élevé de sophistication en se faisant passer pour des alertes fausses concernant la sécurité sous Windows. Suivie pendant plus d’un an, elle utilisait des sites compromis pour afficher ces faux avertissements indiquant que le PC était « compromis » et « verrouillé ».

Un pop-up apparaissait alors pour inciter les victimes à entrer leur nom d’utilisateur et leur mot de passe Windows. Pendant ce temps, la page initialement visitée devenait gelée et non fonctionnelle grâce à l’utilisation d’un code malveillant, donnant l’impression d’un écran verrouillé.

Pour accroître sa crédibilité, la campagne était hébergée sur la plateforme Windows.net appartenant à Microsoft, ce qui amenait certains internautes à croire que ces messages provenaient réellement du géant technologique. Cela compliquait également son arrêt en raison du recours à un service d’hébergement fiable par passarelles web sécurisées et outils anti-spam.

L’attaque exploitait aussi des fautes courantes dans l’URL envoyant les lecteurs vers une page piégée avant qu’ils ne soient exposés au véritable site frauduleux lors de multiples redirections.

Les attaquants changent rapidement leurs cibles

Vers fin 2024 début 2025, LayerX notait une intensification des attaques. Microsoft réagissait en intégrant une nouvelle fonctionnalité « anti-service » dans son navigateur Edge, rendant difficile la poursuite effective du programme malveillant.

Des dispositifs similaires avaient aussi été implantés chez Google Chrome et Mozilla Firefox limitant ainsi drastiquement le nombre d’attaques possibles. Suite aux changements apportés par Microsoft, LayerX constatait une réduction impressionnante allant jusqu’à 90% parmi les utilisateurs Windows visés par cette même approche frauduleuse.

Avec cette nuisance menacée chez Windows dûe aux mises à jour du navigateur, l’attention s’est déplacée vers un nouvel objectif : les utilisateurs Mac. Deux semaines après l’annonce faite par Microsoft quant à ses améliorations procédurales concernant Edge, LayerX observait déjà un schéma similaire visant maintenant ces utilisateurs protégés auparavant.

Attaque adaptée vers une autre cible

La stratégie mise au point visait principalement ceux utilisant Safari avec quelques ajustements mineurs effectués sur leur infrastructure existante sans gaspiller leurs efforts préalables. En effet, la stratégie s’est adaptée pour se conformer à macOS. Seulement quelques éléments tels que le design et le contenu ont été adaptés tout en continuant à récupérer de nombreux aspects originaux de leur infrastructure globale, créant une grande opportunité pour offrir des services potentiels aux clients non exposés.

On note cependant un certain contraste entre la construction nette de Windows et la macarisation de ces entreprises, qui ont misé sur un security focus en protégeant les utilisateurs configurés. En mesurant l’aspect comptable et exemplaire de l’intensité des crimes, ces entreprises ont particulièrement capitalisé sur les services applicatifs similaires pour attirer des cibles potentielles. La réponse de Microsoft a permis de maximiser l’attention sur les champions de la sécurité en votant pour une approche frontalière et extensive, alignant les différentes plateformes sur une affectation de ressources importante pour atteindre les objectifs de sécurité.