Le nombre d'attaques de phishing (ou hameçonnage) qui ciblent les utilisateurs d'ordinateurs Mac, mais aussi les usagers d'appareils mobiles basés sur iOS et de l'écosystème des services Web, a atteint le triste record de 1,6 million lors du premier semestre 2019. Ce chiffre a augmenté de 9% par rapport au volume des attaques réalisées sur l'ensemble de l'année 2018. Le nombre croissant d'utilisateurs d'appareils numériques attire clairement de plus en plus de cybercriminels. C'est d'ailleurs l'une des principales conclusions du rapport 2019 de Kaspersky au sujet des menaces dirigées contre les utilisateurs de macOS. Si le volume de logiciels malveillants dont sont victimes les utilisateurs de macOS et de la plate-forme mobile iOS reste nettement inférieur à celui lié de plates-formes telles que Windows ou Android, le phishing constitue, quant à lui, une cybermenace agnostique qui met en péril toutes les plates-formes confondues, et ce quel que soit leur type. S'appuyant sur de l'ingénierie sociale, la plupart des attaques de phising sont complétement différentes de celles réalisées par des logiciels. Ainsi que le démontrent les toutes récentes recherches opérées par Kaspersky, le nombre de cas où des utilisateurs sont victimes de pages Web frauduleuses ciblant la marque Apple a considérablement augmenté au cours des six premiers mois de l'année en cours, atteignant ainsi le chiffre record de 1,6 million d'attaques. Ce chiffre est de 9% supérieur à celui enregistré sur l'ensemble de l'année 2018. Dans ce contexte, il convient de rappeler que les solutions de sécurité de Kaspersky ont réussi jusqu'ici à empêcher plus de 1,49 million de tentatives d'accès à des pages de phishing qui ciblent la marque Apple. La recherche réalisée par Kaspersky est basée sur des statistiques qui répertorient tous les types de menaces confondus. Ces statistiques sont volontairement partagées par les utilisateurs de Kaspersky Security Network, qui n'est nulle autre qu'une infrastructure cloud globale entièrement conçue pour apporter une réponse immédiate aux cybermenaces émergentes. Les systèmes de fraude les plus répandus sont ceux qui ont été conçus pour imiter l'interface de service iCloud, et ce dans le but de pirater les informations d'identification liées aux comptes Apple ID. Les liens vers de tels services proviennent généralement de spams qui prennent la forme d'emails de support technique et qui menacent souvent de bloquer les comptes des utilisateurs s'ils ne cliquent pas sur un lien précis. Un autre système, qui est également très répandu, consiste à utiliser des pages alarmistes dans le but de tenter de convaincre l'utilisateur que son ordinateur est sérieusement menacé et qu'il ne lui faudra que quelques clics et quelques dollars afin de résoudre le problème. «Bien que techniquement, ces systèmes de fraude ne soient pas nouveaux, nous estimons qu'ils représentent un danger important aussi bien pour les utilisateurs d'Apple, que pour les utilisateurs de systèmes d'exploitation tels que Windows ou Android. En effet, l'écosystème édifié autour des Mac et des autres appareils Apple est généralement considéré comme étant plus sûr. Par conséquent, les utilisateurs de cet écosystème aurant tendance à être moins prudents. Or, le piratage d'identifiants de compte iCloud pourrait avoir des conséquences graves: ainsi par exemple, un iPhone ou un iPad pourraient alors bloqués à distance, voire même effacés par le biais d'un simple programme malveillant. C'est pourquoi, nous invitons les utilisateurs d'appareils Apple à accorder plus d'attention à tous les e-mails qu'ils reçoivent et qui leur demandent de fournir des informations ou de consulter un lien », a déclaré Tatyana Sidorina, chercheuse en sécurité chez Kaspersky Lab. Outre une augmentation drastique du nombre de tentatives de phishing, le rapport a également révélé l'existence d'autres types de menaces dirigées contre les utilisateurs d'appareils se basant sur macOS. Les résultats ont ainsi pu démontrer que les menaces les plus courantes pour les utilisateurs de Mac ne sont pas relatifs à l'existence de logiciels malveillants extrêmement dangereux, tels que des chevaux de Troie bancaires, mais plutôt de logiciels AdWare. De telles menaces ne sont pas toutes nécessairement fatales: elles sont plutôt considérées comme des «programmes potentiellement indésirables». La plupart d'entre elles menacent de surcharger les appareils des utilisateurs en publicités intempestives. Cependant, certains de ces programmes pourraient dissimuler des menaces beaucoup plus graves.
