Los usuarios de Mac toman nota: un esquema de phishing bien conocido (y relativamente sofisticado) que previamente se dirige a Windows ahora se está redirigiendo a MacOS y Safari en un intento por obtener credenciales de inicio de sesión (su ID de Apple).
En Windows, esta estafa funcionó mostrando alertas de seguridad falsas en sitios web comprometidos que afirman que el dispositivo del usuario había sido «comprometido» o bloqueado «al mismo tiempo que el código malicioso hizo que el sitio web en sí mismo se congelara (haciendo que la estafa sea más convincente). La notificación pidió a los usuarios que ingresen a sus accesorios de Windows para que recuperen el acceso, obviamente la entregaron directamente a los atacantes para que se convencieran a sus cuentas. Los usuarios también fueron aconsejados a los usuarios a los usuarios a los usuarios a los usuarios, a los usuarios que les informaron a los usuarios que les informaron a los usuarios que les informaron a los usuarios a los usuarios que se les aconsejó a los usuarios, a los usuarios que les aconsejaron a los usuarios. Pague un rescate o permita el acceso remoto a sus máquinas.
De acuerdo a Una publicación de Layerx Labs Cubriendo la estafa, este ataque fue exitoso durante más de un año, en parte porque las alertas se hicieron pasar por notificaciones reales de Microsoft muy bien, con sitios de phishing sofisticados alojados en un dominio legítimo de Microsoft (Windows (.) Net) y subdominios aleatorizados que giraban con frecuencia.
Cómo funciona esta campaña de phishing en Mac
Como 9to5 notas demacLa campaña se pivió rápidamente a MacOS y Safari después de que se lanzó anti-cuidados para Edge, Chrome y Firefox en febrero. Funciona de manera similar con páginas y texto modificado para Mac. Puede ser dirigido a Safari si confunde una URL en errores al intentar acceder a un sitio web legítimo, después de lo cual será redirigido a través de una página de «estacionamiento» comprometida a una página de ataque de phishing. Al igual que con Windows, se le puede pedir que ingrese sus credenciales de Apple para solucionar el problema.
Estados de laboratorios de Layerx que las campañas de phishing dirigidas a Mac «rara vez han alcanzado este nivel de sofisticación», aunque las capturas de pantalla de las ventanas emergentes de seguridad incluidas en el informe contienen errores de ortografía y no se ajustan al estilo de Apple. Como siempre, traiga un ojo crítico a cualquier comunicación o alerta que parezca urgente o solicite información confidencial, ya que generalmente podrá detectar tales discrepancias.
De lo contrario, asegúrese de escribir la URL correcta para los sitios que desea visitar, o busquelos en Google y desplácese más allá de los anuncios a los resultados reales antes de hacer clic. Y esté atento a las actualizaciones de seguridad de Apple para que pueda descargar e instalar parches tan pronto como sean lanzados.
