Apparentemente c’è sempre una nuova truffa on-line di cui preoccuparsi. Questa volta, Layerx Labs scoperto Che una campagna di phishing che aveva preso di mira gli utenti di Home windows per diversi mesi è stata rifatta per i laptop Mac. L’obiettivo finale di questa campagna di phishing period rubare le credenziali degli utenti ingannando le persone nel pensare che queste notifiche di truffa fossero, in effetti, gli avvisi di sicurezza di Microsoft.
Dopo aver ingannato diversi utenti di Home windows, Microsoft, Chrome, Firefox e altre società hanno infine lanciato aggiornamenti di sicurezza per impedire che questi attacchi si verifichino. Ora, gli hacker hanno spostato la loro attenzione per gli utenti Mac.
Layerx Labs afferma che questi hacker aspettano che le persone non si trovino per i nomi del sito Net per cercare di rubare le loro credenziali. Una volta che non hanno scritto un sito Net, la pagina li reindirizza rapidamente attraverso più siti prima di atterrare sulla pagina di attacco di phishing.
L’attacco di phishing in questione presentava tre modifiche critiche al sito Net:
- Il structure di pagina è ora diverso per apparire legittimo per gli utenti MAC.
- Esistono regolazioni del codice per concentrating on per gli utenti MacOS e Safari “sfruttando i parametri di sistema operativo HTTP e agente utente”.
- Mantengono l’illusione della legittimità continuando a utilizzare l’infrastruttura netta di Home windows (.).
Laboy Labs afferma che questa è una delle campagne di phishing più sofisticate sul Mac fino advert oggi.
“Mentre le campagne di phishing rivolte agli utenti di Mac sono esistite in precedenza, raramente hanno raggiunto questo livello di raffinatezza”, hanno scritto. “Sulla base della longevità, della complessità e della raffinatezza mostrata dagli attori dietro questa campagna di attacco finora, sospettiamo che questa sia solo una prima risposta da parte loro, mentre adattano i loro attacchi a nuove difese.”
I ricercatori ritengono che questa sia solo la prima ondata di questo tipo di campagna di phishing contro gli utenti di Mac. Nelle prossime settimane e mesi, potremmo vedere un’ondata di attacchi in base a questa infrastruttura in quanto sonde e verifica i punti deboli nelle nuove difese di MicroSoft “.
Per mantenerti al sicuro, assicurati sempre di ricontrollare gli indirizzi del sito e non condividere le tue credenziali senza essere sicuro di essere sulla pagina corretta.
