Gli autori di un attacco di phishing inizialmente rivolto agli utenti Windows stanno ora prendendo di mira gli utenti Mac. L’obiettivo è rubare le tue credenziali dell’account Apple (noto anche come Apple ID).
I ricercatori di sicurezza che hanno scoperto la truffa affermano che si tratta di uno degli attacchi più sofisticati mai realizzati contro gli utenti Mac. Per diversi mesi, LayerX ha monitorato una campagna di phishing sofisticata che inizialmente prendeva di mira gli utenti Windows, mascherandosi da avvisi di sicurezza Microsoft. L’obiettivo della campagna era rubare le credenziali degli utenti utilizzando tattiche ingannevoli che facevano credere alle vittime che i loro computer fossero compromessi.
Ora, con l’introduzione di nuove funzionalità di sicurezza da parte di Microsoft, Chrome e Firefox, gli attaccanti hanno spostato la loro attenzione sugli utenti Mac. Il metodo principale dell’attacco non è nuovo: una finestra popup del sito web che si maschera da avviso di sicurezza. Tuttavia, ciò che rende questo attacco particolarmente efficace è l’uso di codice dannoso che blocca la pagina web visualizzata, conferendo credibilità al messaggio popup che afferma che il computer è stato bloccato.
LayerX afferma che la sofisticazione dell’attacco lo rende difficile da bloccare. Ad esempio, la versione per Windows era ospitata su un server Microsoft autentico. Le pagine di phishing erano ospitate sulla piattaforma Windows.net di Microsoft (una piattaforma aperta per l’hosting di applicazioni Azure). Nel contesto dell’attacco, questo faceva apparire i messaggi legittimi, poiché sembravano avvisi di sicurezza (suppostamente) di Microsoft, provenienti da una pagina su un dominio windows[.]net.
Tuttavia, il mese scorso Microsoft ha introdotto una funzione anti-scareware nel suo browser Edge, con protezioni simili implementate in Chrome e Firefox. Questo ha fermato il 90% degli attacchi sui PC Windows, quindi gli attaccanti hanno rivolto la loro attenzione ai Mac che eseguono Safari. Hanno modificato sia l’aspetto che il testo del popup per sembrare legittimi agli utenti Mac.
Entro due settimane dall’introduzione delle nuove difese anti-phishing da parte di Microsoft, LayerX ha iniziato a osservare attacchi contro gli utenti Mac, che apparentemente non erano coperti da queste nuove difese. Gli utenti Mac e Safari sono ora i principali obiettivi. Sebbene le campagne di phishing rivolte agli utenti Mac siano esistite in passato, raramente hanno raggiunto questo livello di sofisticazione.
Fonte: 9to5Mac
Ricevi le ultime attualità sul mondo tech!
