Una nueva campaña de Mac Phishing está tratando de robar sus credenciales
Aparentemente siempre hay Una nueva estafa en línea para preocuparse. Esta vez, Layerx Labs descubierto Que una campaña de phishing que había estado dirigida a los usuarios de Home windows durante varios meses ahora se ha rehecho para las computadoras Mac. El objetivo ultimate de esta campaña de phishing period robar las credenciales de los usuarios engañando a las personas para que piensen que estas notificaciones de estafa fueron, de hecho, alertas de seguridad de Microsoft.
Después de engañar a varios usuarios de Home windows, Microsoft, Chrome, Firefox y otras compañías finalmente implementaron actualizaciones de seguridad para evitar que estos ataques ocurran. Ahora, los piratas informáticos han cambiado su enfoque a los usuarios de Mac.
Lapeerx Labs cube que estos piratas informáticos esperan a que las personas se escriban mal de los nombres de los sitios internet para tratar de robar sus credenciales. Una vez que escriben mal un sitio internet, la página los redirige rápidamente a través de múltiples sitios antes de aterrizar en la página de ataque de phishing.
El ataque de phishing en cuestión presentó tres modificaciones críticas en el sitio internet:
- El diseño de la página ahora es diferente para parecer legítimo para los usuarios de Mac.
- Hay ajustes de código a los usuarios de MacOS y Safari de Goal «aprovechando los parámetros de HTTP OS y agente de usuario».
- Mantienen la ilusión de legitimidad al continuar usando la infraestructura neta de Home windows (.).
Lapeerx Labs cube que esta es una de las campañas de phishing más sofisticadas en la Mac hasta la fecha.
«Si bien las campañas de phishing dirigidas a los usuarios de MAC han existido antes, rara vez han alcanzado este nivel de sofisticación», escribieron. «Basado en la longevidad, la complejidad y la sofisticación que muestran los actores detrás de esta campaña de ataque hasta ahora, sospechamos que esta es solo una primera respuesta por su parte, a medida que adaptan sus ataques a nuevas defensas».
Los investigadores creen que esta es solo la primera ola de este tipo de campaña de phishing contra los usuarios de Mac. En las próximas semanas y meses, podríamos ver una «ola resurgente de ataques basados en esta infraestructura a medida que investiga y prueba los puntos débiles en las nuevas defensas de Microsoft».
Para mantenerse a salvo, siempre asegúrese de verificar las direcciones del sitio y no comparta sus credenciales sin estar seguro de que está en la página correcta.
