Οι εγκληματίες του cybercriminals έχουν προσαρμόσει μια εκστρατεία phishing που στοχεύει προηγουμένως χρήστες των Windows, τώρα επανατοποθετώντας το για macOS. Οι μέθοδοι ψαρέματος των Windows για το macOS, χρησιμοποιώντας παραπλανητικές αναδυόμενες αναδυόμενες αναδυόμενες και ψεύτικες ενημερώσεις λογισμικού που μιμούνται στενά τις προειδοποιήσεις ασφαλείας macOS, εξαπατώντας τους χρήστες να παρέχουν τα διαπιστευτήρια της Apple ID. Πολλοί χρήστες MAC υποθέτουν ότι είναι ασφαλέστεροι από τους ομολόγους τους των Windows, την πεποίθηση ότι οι επιτιθέμενοι εκμεταλλεύονται τώρα με πιο προηγμένες τακτικές κοινωνικής μηχανικής. Works
Αρχικά σχεδιασμένα για χρήστες των Windows, αυτή η καμπάνια phishing έχει τροποποιηθεί για να εξαπατήσει τους χρήστες macOS με ελάχιστες προσαρμογές. Η επίθεση λειτουργεί μέσω δύο πρωτογενών μεθόδων:
συμβιβασμένες ιστοσελίδες -Εμφανίζονται ψεύτικες ειδοποιήσεις ασφαλείας MacOS ενώ οι χρήστες περιηγούνται στον ιστό, προτρέποντάς τους να εισέλθουν στα διαπιστευτήρια της Apple ID. Ψεύτικες ενημερώσεις λογισμικού -Οι επιτιθέμενοι μεταμφιέζουν το κακόβουλο λογισμικό ως νόμιμες ενημερώσεις macOS, προτρέποντας τους χρήστες να εγκαταστήσουν κακόβουλα προγράμματα.
Σε πολλές περιπτώσεις, αυτές οι σελίδες phishing φιλοξενούνται στην υποδομή cloud της Microsoft, καθιστώντας τα δόλια σελίδες να φαίνονται πιο αξιόπιστες. Το θύμα ήταν ένας χρήστης MacOS και Safari που εργάζεται για έναν πελάτη Layerx Enterprise. > Γιατί οι χρήστες MAC είναι πιο ευάλωτοι από ποτέ
Layerx Labs προειδοποιεί ότι οι χρήστες MAC, που θεωρούνται πολύ καιρό στόχος χαμηλής προτεραιότητας για απάτες phishing, διατρέχουν αυξημένο κίνδυνο. Ενώ οι χρήστες των Windows έχουν συνηθίσει σε προσπάθειες ηλεκτρονικού”ψαρέματος”και επιθέσεις ransomware, οι χρήστες MAC γενικά δεν έχουν αντιμετωπίσει το ίδιο επίπεδο απειλών. Αυτή η σχετική εφησυχασμό τα καθιστά πιο ευαίσθητα. href=”https://www.theverge.com/news/632108/apple-ios-os-passwords-app-bug-vulnerability-phishing-attacks”target=”_ blank”> Το verge , επέτρεψε στους επιτιθέμενους σε κοινά δίκτυα για να παρεμποδίσουν τα αίτια uncrypted από τις χρήστες app και redirect σε phishing-attes. Η Apple έβαλε το ζήτημα στο iOS 18.3, αφού οι ερευνητές ασφαλείας διαπίστωσαν ότι η ευπάθεια παρέμεινε εκμεταλλεύσιμη για τρεις μήνες. Target=”_ blank”> αναφορά malwarebytes προειδοποιεί ότι infostealer malware -programs που έχουν σχεδιαστεί για την εξαγωγή κωδικών πρόσβασης και οικονομικών δεδομένων-είναι όλο και περισσότερο μεταμφιεσμένα ως νόμιμες εφαρμογές MACOS. Αυτό υποδηλώνει ότι οι επιθέσεις phishing μπορεί να είναι μόνο η αρχή μιας ευρύτερης ώθησης από τους εγκληματίες του κυβερνοχώρου στο οικοσύστημα της Apple. ισχυρίζονται ότι το σύστημά σας διακυβεύεται. Αντ’αυτού, ελέγξτε για ενημερώσεις συστήματος με μη αυτόματο τρόπο μέσω ρυθμίσεων συστήματος> Ενημέρωση λογισμικού. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) -Ακόμα κι αν οι χάκερ αποκτήσουν τα διαπιστευτήρια της Apple ID, το 2FA μπορεί να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό. Χρησιμοποιήστε έναν διαχειριστή κωδικού πρόσβασης -αξιόπιστοι διαχειριστές κωδικών πρόσβασης αυτόματα αυτόματα μόνο σε νόμιμους ιστότοπους, μειώνοντας τον κίνδυνο εισαγωγής λεπτομερειών σχετικά με τις σελίδες του ηλεκτρονικού ψαρέματος. Μείνετε ενημερωμένοι -Διατηρήστε το macOS και όλες τις εγκατεστημένες εφαρμογές ενημερωμένες εφαρμογές για να ενημερώσετε τις πιθανές ευπάθειες. Κατανόηση τεχνικών”phishing”-εξοικείωση με κοινές τακτικές ηλεκτρονικού ψαρέματος μπορεί να σας βοηθήσει να αποφύγετε την πτώση του θύματος.
Οι εγκληματίες του κυβερνοχώρου έχουν βελτιώσει γρήγορα τις μεθόδους τους και οι χρήστες MAC δεν μπορούν πλέον να υποθέσουν ότι είναι άνοσοι στις απάτες του ηλεκτρονικού ψαρέματος. Καθώς το οικοσύστημα της Apple συνεχίζει να επεκτείνεται, οι επιτιθέμενοι προσαρμόζονται ανάλογα, καθιστώντας την επαγρύπνηση πιο κρίσιμη από ποτέ.
