Los delincuentes detrás de un ataque de phishing dirigido a los usuarios de Windows ahora se dirigen a los usuarios de Mac. El objetivo es robar las credenciales de su cuenta de Apple (además conocido como ID de Apple).
Los investigadores de seguridad que descubrieron la estafa dicen que es uno de los ataques más sofisticados en absoluto montados contra usuarios de Mac …
Los investigadores de seguridad que monitorean un ataque de phishing de larga duración contra los usuarios de ventanas descubrieron que los usuarios de Mac ahora son el objetivo principal luego de que Microsoft introdujo nuevas medidas de seguridad.
Durante los últimos meses, Layerx ha estado monitoreando una sofisticada campaña de phishing que inicialmente se dirigió a los usuarios de Windows al disfrazarse de alertas de seguridad de Microsoft. El objetivo de la campaña era robar credenciales de los usuarios empleando tácticas engañosas que hicieron que las víctimas crean que sus computadoras estaban comprometidas.
Ahora, con nuevas características de seguridad lanzadas por Microsoft, Chrome y Firefox, los atacantes han cambiado su enfoque a los usuarios de Mac.
El método central del ataque no es ausencia nuevo: la ventana emergente de un sitio web disfrazada de alerta de seguridad. Pero lo que permite que este ataque en particular engañar a tanta clan es que usa código astuto para que la página web que está viendo se congele. Eso le da credibilidad a la ventana emergente de que la computadora ha sido bloqueada.
Layerx dice que la sofisticación de la configuración hizo que sea difícil de circunvalar. Por ejemplo, la lectura de Windows se alojó en un natural servidor de Microsoft.
Las páginas de phishing se alojaron en la plataforma Windows.net de Microsoft (una plataforma abierta de Microsoft para encajar aplicaciones Azure). En el contexto del ataque, esto hizo que los mensajes parecieran legítimos, ya que fueron advertencias de seguridad (supuestamente) de Microsoft, proveniente de una página en un dominio neto de Windows (.).
Sin secuestro, Microsoft introdujo el mes pasado una función contra el cuidado de los cuidados en su navegador Edge, con protecciones similares implementadas en Chrome y Firefox. Eso detuvo el 90% de los ataques en las PC de Windows, por lo que los atacantes se centraron en Macs con Safari.
Cambiaron tanto la apariencia como la redacción de la ventana emergente para parecer legítimos para los usuarios de Mac.
Adentro de las 2 semanas de que Microsoft implementó las nuevas defensas anti-phishing, Layerx comenzó a observar los ataques contra los usuarios de Mac, que, aparentemente, no estaban cubiertos por estas nuevas defensas (…)
Los usuarios de Mac y Safari ahora son objetivos principales. Si acertadamente las campañas de phishing dirigidas a los usuarios de MAC han existido antaño, rara vez han apurado este nivel de sofisticación.
Si acertadamente no es probable conectamentado Los lectores serían engañados, congelando la página web subyacente lo hace asaz convincente para los propietarios de Mac menos expertos en tecnología, por lo que es posible que desee compartir esto con familiares y amigos.
Accesorios resaltados
Via MacWorld. Foto de Alex Bachor en Unsplash.
