Kriminelët kibernetikë kanë përshtatur një fushatë phishing që më parë synonte përdoruesit e Windows, tani duke e ripurpuar atë për macOS. Keni përshtatur metodat e phishing të Windows për MacOS, duke përdorur pop-up-in mashtrues dhe azhurnime të rreme të softuerit që imitojnë nga afër paralajmërimet e sigurisë MacOS, duke i mashtruar përdoruesit në sigurimin e letrave kredenciale të tyre të Apple ID. Shumë përdorues të Mac supozojnë se janë më të sigurt se sa homologët e tyre të Windows, një besim se sulmuesit tani po shfrytëzojnë me taktika më të përparuara të inxhinierisë sociale. Sulmi i Punëve
Fillimisht i krijuar për përdoruesit e Windows, kjo fushatë phishing është modifikuar për të mashtruar përdoruesit e MacOS me rregullime minimale. Sulmi funksionon përmes dy metodave kryesore:
Uebfaqe të kompromentuara -Paralajmërimet e rreme të sigurisë MacOS shfaqen ndërsa përdoruesit shfletojnë në internet, duke i nxitur ata të hyjnë në letrat kredenciale të tyre të Apple ID. Përditësimet e softuerit të rremë -sulmuesit maskojnë malware si azhurnime të ligjshme të macOS, duke i bërë përdoruesit të instalojnë programe me qëllim të keq.
Në shumë raste, këto faqe phishing janë pritur në infrastrukturën e cloud të Windows.net të Microsoft, duke bërë që faqet mashtruese të shfaqen më të besueshme. ishte një përdorues i MacOS dhe Safari që punonte për një klient të ndërmarrjes Layerx. Përdoruesit e MAC janë më të prekshëm se kurrë
Layerx Labs paralajmëron se përdoruesit e Mac, të konsideruara prej kohësh një objektiv me përparësi të ulët për mashtrimet e phishing, tani janë në rrezik të rritur. Ndërsa përdoruesit e Windows janë mësuar me përpjekjet e phishing dhe sulmet e ransomware, përdoruesit e Mac në përgjithësi nuk janë përballur me të njëjtin nivel kërcënimesh. Kjo vetëkënaqësi relative i bën ata më të ndjeshëm. href=”https://www.theverge.com/news/632108/apple-ios-passwords-app-bug-vulnerability-phishing-ttacks”target=”_ bosh”> Verge , lejoi sulmuesit në rrjetet e përbashkëta për të përgjuar kërkesa të pahijshme nga aplikacioni dhe për të rivlerësuar përdoruesit e përdoruesve në phishing. Apple arriti çështjen në iOS 18.3 pasi studiuesit e sigurisë zbuluan se dobësia kishte mbetur e shfrytëzueshme për tre muaj. Target=”_ bosh”> Raporti i MalwareBytes Paralajmëron se infostealer Malware —Programet e dizajnuara për të nxjerrë fjalëkalime dhe të dhëna financiare-gjithnjë e më shumë janë maskuar si aplikacione të ligjshme të macOS. Kjo sugjeron që sulmet e phishing mund të jenë vetëm fillimi i një shtytje më të gjerë nga kriminelët në internet në ekosistemin e Apple. pretendoni se sistemi juaj është i kompromentuar. Në vend të kësaj, kontrolloni për azhurnimet e sistemit me dorë përmes cilësimeve të sistemit> azhurnimi i softuerit. Aktivizoni vërtetimin me dy faktorë (2FA) -edhe nëse hakerat marrin letrat kredenciale të Apple ID tuaj, 2FA mund të parandalojnë qasjen e paautorizuar të llogarisë. Përdorni një Menaxher të Fjalëkalimit -Menaxherët e Fjalëkalimit të besuar automatikisht kredencialet vetëm në faqet e ligjshme, duke zvogëluar rrezikun e futjes së detajeve në faqet e phishing. Qëndroni të azhurnuar -Mbani makos dhe të gjitha aplikacionet e instaluara deri më sot për të rregulluar dobësitë e mundshme. Kuptoni teknikat e phishing -Njohja me taktikat e zakonshme të phishing mund të ndihmojë në shmangien e rënies së viktimës.
Kriminelët kibernetikë kanë rafinuar me shpejtësi metodat e tyre, dhe përdoruesit e Mac nuk mund të supozojnë më se janë imun ndaj mashtrimeve të phishing. Ndërsa ekosistemi i Apple vazhdon të zgjerohet, sulmuesit po përshtaten në përputhje me rrethanat, duke e bërë vigjilencën më kritike se kurrë.