Le type d'arnaque en ligne, qui bloque l'écran du navigateur Web avec une fenêtre contextuelle et des invites personnes à appeler pour des techniciens informatiques (le numéro est TOUJOURS donné), est bien connu pour la plupart des internautes utilisateurs. Il est appelé arnaque au support technique et est connu pour être déclenché par une infection par un logiciel malveillant. Comme le prétendent les analystes de logiciels malveillants de Malwarebytes, ces faux messages « entrent dans la catégorie « browlock ».« Le plus important n'est PAS d'appeler le numéro d'assistance donné et, au lieu de cela, de supprimer immédiatement le malware. Sinon, ces messages peuvent continuer à se reproduire.
Cependant, à la fin de l'année dernière, les analystes de logiciels malveillants de Malwarebytes ont détecté un nouveau type d'escroquerie ciblant le Mac OS d'Apple exécutant les navigateurs Web Safari. Les escrocs font maintenant la promotion d'un site Web d'escroquerie enregistré, qui, une fois accessible, active les logiciels malveillants et détourne l'application Mail et le navigateur Safari. Immédiatement après l'infection, le malware analyse le système pour connaître sa version et d'autres spécificités, puis commence à créer une série de brouillons d'e-mails. Le nombre de brouillons d'e-mails augmente jusqu'à ce que la mémoire RAM diminue et que le système se bloque. Peu de temps après, une fenêtre iTunes s'ouvre avec un message d'avertissement disant :
Avertissement!! Virus détecté !!
Transfert de vos données personnelles et photos.
Appelez l'assistance Apple (numéro gratuit) +1-844-480-0876
Ce type d'arnaque est appelé attaque par déni de service (DOS). Comme nous l'avons déjà souligné, Mac OS commence à générer des brouillons d'e-mails de manière effrénée lorsqu'un propriétaire de Mac visite un site Web infecté par des logiciels malveillants. Cependant, le malware est exécuté sur le système via les brouillons d'e-mails, qui indiquent généralement [email protégé] ou [email protégé] en tant qu'expéditeur. Cependant, ces e-mails frauduleux ne sont jamais réellement envoyés à des personnes, mais plutôt générés automatiquement par un site Web infecté, c'est pourquoi le flux incontrôlable de brouillons d'e-mails sur Mac OS n'entre pas dans la catégorie des "pourriel."
Jérôme Segura, le fondateur de Attaque DOS ciblant Mac OS exécutant Safari dernièrement, a souligné que ce problème peut apparaître dans les anciennes versions de Mac OS sans exception. Heureusement, une attaque par déni de service sur Mac peut être évitée en mettant à jour le système vers MacOS Sierra 10.12.2. Alors que la dernière version de MacOS Sierra bloquera une série de brouillons d'e-mails sur Safari générés par des logiciels malveillants, la fenêtre iTunes avec un message d'avertissement et un faux numéro de support technique peut toujours émerger.
En général, le but principal de l'escroquerie au support technique est de faire croire aux gens que leurs PC sont gravement infectés et nécessitent une maintenance professionnelle. Bien que les utilisateurs expérimentés de PC et de Mac ne soient pas très susceptibles de tomber dans le piège, les utilisateurs inexpérimentés peuvent être effrayés par un écran verrouillé et des menaces telles que les fuites de données. Malheureusement, mais les numéros de téléphone fournis sur les messages frauduleux d'assistance sont gérés par des pirates informatiques qui peuvent essayer de accéder à distance aux Mac et PC des personnes, les inviter à installer des applications douteuses ou à s'abonner inutilement prestations de service. En fin de compte, la victime d'une escroquerie au support technique et d'attaques DOS qui appelle les prétendus techniciens finit par perdre de l'argent ou installer des logiciels malveillants sur le système.
Si vous avez déjà subi une attaque DOS en naviguant sur le net avec le navigateur Safari, nous vous recommandons fortement de lancer une analyse avec MacKeeper pour supprimer les logiciels malveillants. Après cela, envisagez de mettre à niveau le système d'exploitation vers MacOS Sierra 10.12.2 pour empêcher d'autres attaques.