Une attaque qui joue sur la panique et la confiance

Tout commence par une simple navigation sur Internet. Soudain, une fenêtre pop-up surgit sur l'écran, affichant un message d'alerte signé Apple. L’écran semble figé, impossible de fermer l'onglet. Pris de panique, l’utilisateur est incité à entrer ses identifiants pour débloquer son appareil. En réalité, il vient d’offrir ses données sur un plateau d’argent aux escrocs.

Ce type d’arnaque n’est pas nouveau, mais en 2025, elle atteint un niveau de sophistication inégalé. Initialement déployée contre les utilisateurs Windows, la campagne a été reconfigurée après que Microsoft ait renforcé ses systèmes de protection. Les hackers se sont donc tournés vers les MacBook, exploitant la confiance quasi aveugle de leurs utilisateurs envers Apple.

Une adaptation fulgurante des cybercriminels

L'astuce la plus perfide de cette attaque réside dans son hébergement. Plutôt que d'utiliser des sites douteux, les hackers déploient leurs pages frauduleuses sur des plateformes fiables comme Windows.net, renforçant ainsi leur crédibilité. Même les utilisateurs avertis peuvent tomber dans le piège. Face aux nouvelles protections introduites sur Chrome, Firefox et Edge, les cybercriminels ont rapidement ajusté leur approche. En seulement deux semaines, ils ont peaufiné leurs stratégies pour s’attaquer exclusivement aux utilisateurs de Safari. Les fausses alertes sont désormais presque indiscernables des notifications officielles d'Apple, et le gel de l'écran renforce la pression psychologique sur l’utilisateur.

© Ales Nesetril (Unsplash)

Les experts en cybersécurité de LayerX tirent la sonnette d’alarme : même les plus technophiles peuvent se laisser surprendre par l’ingéniosité de ces attaques. Pour éviter de tomber dans le panneau, une seule règle : ne jamais entrer ses identifiants sur une alerte de sécurité impromptue. En cas de doute, mieux vaut contacter Apple directement. Car en 2025, même les MacBook ne sont plus un sanctuaire numérique impénétrable.