Une nouvelle campagne de phishing sophistiquée ciblant les utilisateurs de Mac a été identifiée par la société de sécurité LayerX Labs. Ce phénomène survient après que des mises à jour de sécurité des navigateurs Chrome, Edge et Firefox ont rendu les attaques précédentes moins efficaces contre les utilisateurs de Windows. Les pirates, qui utilisaient des alertes de sécurité Microsoft factices pour tromper leurs victimes, ont rapidement adapté leurs tactiques face à ces nouvelles protections.

MacBook Air 15 Pouces 2023 Arriere

Une évolution rapide des attaques par phishing

Les attaques initiales ciblaient principalement les utilisateurs de Windows via des sites affichant de fausses alertes, prétextant que l’ordinateur de la victime avait été compromis et bloqué. En réponse, un code malveillant gelait la page, créant l’illusion que l’ordinateur était verrouillé et poussant les victimes à entrer leurs identifiants Windows. Ce mécanisme était d’autant plus crédible qu’il exploitait l’infrastructure légitime de la plateforme Windows.net de Microsoft, ce qui lui permettait de contourner certains outils de sécurité.

Cependant, après la mise en place de nouvelles protections dans les navigateurs au début de 2025, LayerX a observé une chute de 90 % des attaques ciblant Windows. Les cybercriminels, dans un délai de deux semaines, ont rapidement réorienté leurs attaques vers les utilisateurs de Mac, qui n’étaient pas protégés par ces nouvelles mesures.

Une menace qui vise maintenant macOS

Les pages de phishing destinées aux utilisateurs de Mac imitent celles destinées aux utilisateurs de Windows, mais sont désormais spécifiquement adaptées pour macOS et Safari. Les victimes accèdent souvent à ces pages malveillantes par erreur, en cliquant sur des URL mal orthographiées, ce qui les redirige vers des pages compromises. Malgré cette adaptation, l’infrastructure Windows.net est toujours utilisée par les hackers.

Phishing Mac 2025

LayerX précise que bien que des campagnes de phishing aient déjà ciblé les utilisateurs de Mac par le passé, « elles n’ont jamais atteint un tel niveau de sophistication ». L’entreprise s’attend à une vague de nouvelles attaques alors que les cybercriminels continueront d’adapter leurs techniques face aux nouvelles protections. La principale recommandation pour les utilisateurs de Mac est de toujours vérifier les URLs des sites qu’ils visitent et de considérer l’utilisation d’outils de sécurité pour détecter les menaces au niveau du navigateur.