Кіберзлочинці, які раніше атакували користувачів Windows, тепер зосередилися на власниках Mac. Їхня мета — викрадення облікових даних Apple ID. Дослідники безпеки назвали цю атаку однією з найскладніших, спрямованих на користувачів macOS, повідомляє 9to5Mac.
Фішингова кампанія, яку тривалий час відстежували експерти LayerX, спочатку маскувалася під сповіщення безпеки від Microsoft. Атака була настільки витонченою, що зловмисники навіть розміщували фішингові сторінки на офіційній платформі Microsoft Windows.net, що робило їх максимально правдоподібними.
Однак після впровадження нових функцій захисту в браузерах Edge, Chrome і Firefox ефективність атак на Windows впала на 90%. У відповідь кіберзлочинці адаптували свої методи та змінили ціль — тепер вони атакують користувачів Mac, які використовують Safari.
Основний метод фішингу залишається незмінним: спливаюче вікно, що маскується під системне попередження про безпеку. Щоб зробити його ще більш переконливим, зловмисники використовують шкідливий код, який “заморожує” активну веб-сторінку. Це створює ілюзію, що комп’ютер дійсно заблокований, і користувач вводить свої облікові дані для “розблокування”, фактично передаючи їх зловмисникам.
Як захиститися:
- Навчіть родину та знайомих. Менш досвідчені користувачі Mac можуть легко стати жертвами атаки, тому варто попередити їх про цю небезпеку.
- Не вводьте дані у спливаючих вікнах. Справжні сповіщення Apple не вимагають негайного введення облікових даних.
- Перевіряйте URL-адреси. Якщо ви отримали підозріле попередження, вручну відкрийте офіційний сайт Apple і перевірте стан акаунта.
- Оновлюйте програмне забезпечення. Завжди встановлюйте останні оновлення macOS і Safari, щоб мати актуальний захист від загроз.
Фішингові атаки на користувачів Mac стають дедалі складнішими. Safari поки що не має аналогічних механізмів захисту, як Edge чи Chrome, тому важливо бути особливо уважними до будь-яких підозрілих сповіщень.
