Les attaques par hameçonnage dirigées contre les «i-utilisateurs» ont augmenté de 9%
Le nombre d’attaques de phishing (ou hameçonnage) qui ciblent les utilisateurs d’ordinateurs Mac, mais aussi les usagers d’appareils mobiles basés sur iOS et de l’écosystème des services Web, a atteint le triste record de 1,6 million lors du premier semestre 2019.
Ce chiffre a augmenté de 9% par rapport au volume des attaques réalisées sur l’ensemble de l’année 2018. Le nombre croissant d’utilisateurs d’appareils numériques attire clairement de plus en plus de cybercriminels. C’est d’ailleurs l’une des principales conclusions du rapport 2019 de Kaspersky au sujet des menaces dirigées contre les utilisateurs de macOS.
Si le volume de logiciels malveillants dont sont victimes les utilisateurs de macOS et de la plate-forme mobile iOS reste nettement inférieur à celui lié de plates-formes telles que Windows ou Android, le phishing constitue, quant à lui, une cybermenace agnostique qui met en péril toutes les plates-formes confondues, et ce quel que soit leur type. S’appuyant sur de l’ingénierie sociale, la plupart des attaques de phising sont complétement différentes de celles réalisées par des logiciels.
Ainsi que le démontrent les toutes récentes recherches opérées par Kaspersky, le nombre de cas où des utilisateurs sont victimes de pages Web frauduleuses ciblant la marque Apple a considérablement augmenté au cours des six premiers mois de l’année en cours, atteignant ainsi le chiffre record de 1,6 million d’attaques. Ce chiffre est de 9% supérieur à celui enregistré sur l’ensemble de l’année 2018. Dans ce contexte, il convient de rappeler que les solutions de sécurité de Kaspersky ont réussi jusqu’ici à empêcher plus de 1,49 million de tentatives d’accès à des pages de phishing qui ciblent la marque Apple. La recherche réalisée par Kaspersky est basée sur des statistiques qui répertorient tous les types de menaces confondus. Ces statistiques sont volontairement partagées par les utilisateurs de Kaspersky Security Network, qui n’est nulle autre qu’une infrastructure cloud globale entièrement conçue pour apporter une réponse immédiate aux cybermenaces émergentes.
Les systèmes de fraude les plus répandus sont ceux qui ont été conçus pour imiter l’interface de service iCloud, et ce dans le but de pirater les informations d’identification liées aux comptes Apple ID. Les liens vers de tels services proviennent généralement de spams qui prennent la forme d’emails de support technique et qui menacent souvent de bloquer les comptes des utilisateurs s’ils ne cliquent pas sur un lien précis.
Un autre système, qui est également très répandu, consiste à utiliser des pages alarmistes dans le but de tenter de convaincre l’utilisateur que son ordinateur est sérieusement menacé et qu’il ne lui faudra que quelques clics et quelques dollars afin de résoudre le problème.
«Bien que techniquement, ces systèmes de fraude ne soient pas nouveaux, nous estimons qu’ils représentent un danger important aussi bien pour les utilisateurs d’Apple, que pour les utilisateurs de systèmes d’exploitation tels que Windows ou Android. En effet, l’écosystème édifié autour des Mac et des autres appareils Apple est généralement considéré comme étant plus sûr. Par conséquent, les utilisateurs de cet écosystème aurant tendance à être moins prudents. Or, le piratage d’identifiants de compte iCloud pourrait avoir des conséquences graves: ainsi par exemple, un iPhone ou un iPad pourraient alors bloqués à distance, voire même effacés par le biais d’un simple programme malveillant. C’est pourquoi, nous invitons les utilisateurs d’appareils Apple à accorder
