| 20 марта 2025 г. — 4:09 PT
Преступники, стоящие за фишинговой атакой, направленной на пользователей Windows, теперь нацелились на пользователей Mac. Цель — украсть учетные данные вашей учетной записи Apple (также известные как Apple ID).
Исследователи безопасности, обнаружившие мошенничество, говорят, что это одна из самых изощренных атак, когда-либо предпринятых против пользователей Mac…
Исследователи безопасности, отслеживающие давнюю фишинговую кампанию против пользователей Windows, обнаружили, что пользователи Mac теперь являются основной целью после того, как Microsoft внедрила новые меры безопасности.
В течение последних нескольких месяцев LayerX отслеживает изощренную фишинговую кампанию, которая первоначально была нацелена на пользователей Windows, маскируясь под оповещения безопасности Microsoft. Цель кампании — кража учетных данных пользователей путем использования обманных тактик, которые заставляли жертв верить, что их компьютеры были скомпрометированы.
Теперь, с новыми функциями безопасности, выпущенными Microsoft, Chrome и Firefox, злоумышленники переключили свое внимание на пользователей Mac.
Основной метод атаки не нов: всплывающее окно на веб-сайте, маскирующееся под оповещение безопасности. Но то, что позволяет этой конкретной атаке обманывать так много людей, — это использование вредоносного кода, который вызывает зависание просматриваемой вами веб-страницы. Это придает достоверность сообщению во всплывающем окне о том, что компьютер заблокирован.
LayerX утверждает, что изощренность настройки затрудняла блокировку. Например, версия для Windows размещалась на подлинном сервере Microsoft.
Фишинговые страницы размещались на платформе Microsoft Windows.net (открытая платформа Microsoft для хостинга приложений Azure). В контексте атаки это делало сообщения законными, поскольку они были предупреждениями безопасности (предположительно) от Microsoft, исходящими со страницы домена windows[.]net.
Однако в прошлом месяце Microsoft внедрила функцию защиты от мошеннического ПО в свой браузер Edge, аналогичные меры защиты были реализованы в Chrome и Firefox. Это остановило 90% атак на ПК с Windows, поэтому злоумышленники переключили свое внимание на Mac с Safari.
Они изменили внешний вид и формулировку всплывающего окна, чтобы оно выглядело законным для пользователей Mac.
В течение 2 недель после того, как Microsoft внедрила новые средства защиты от фишинга, LayerX начала наблюдать атаки на пользователей Mac, которые, очевидно, не были охвачены этими новыми средствами защиты…
Пользователи Mac и Safari теперь являются основными мишенями. Хотя фишинговые кампании, нацеленные на пользователей Mac, существовали и раньше, они редко достигали такого уровня изощренности.
Хотя маловероятно, что читатели 9to5Mac будут обмануты, зависание базовой веб-страницы делает ее довольно убедительной для менее технически подкованных владельцев Mac, поэтому вы можете поделиться этой информацией с семьей и друзьями.
Рекомендуемые аксессуары
- Ультракомпактное зарядное устройство Anker 511 Nano Pro для iPhone
- Чехол Spigen MagFit для iPhone 16e – добавляет поддержку MagSafe
- Зарядное устройство Apple MagSafe мощностью 25 Вт для моделей iPhone 16
- Зарядное устройство Apple мощностью 30 Вт для вышеуказанных
- Плетеное USB-C — USB-C кабель Anker 240 Вт
Via Macworld. Фотография от Alex Bachor на Unsplash.