Μια νέα εκτεταμένη προσπάθεια phishing φαίνεται να βρίσκεται σε εξέλιξη και στοχεύει χρήστες Mac, μετά από αντίστοιχες προσπάθειες στα προγράμματα περιήγησης των Windows.
Πιο συγκεκριμένα η εταιρεία ασφαλείας LayerX Labs εντόπισε μια εξελιγμένη προσπάθεια phishing, η οποία άρχισε πρόσφατα να στοχεύει χρήστες Mac. Οι εισβολείς είχαν προηγουμένως στοχεύσει χρήστες Windows με ψεύτικες ειδοποιήσεις ασφαλείας της Microsoft. Σύμφωνα με την αναφορά αυτή η αρχική καμπάνια βασιζόταν σε παραβιασμένους ιστότοπους που εμφάνιζαν ψεύτικες προειδοποιήσεις ασφαλείας. Στη συνέχεια ο κακόβουλος κώδικας δημιουργούσε την ψευδαίσθηση ότι ο υπολογιστής ήταν κλειδωμένος και ωθούσε τους χρήστες να εισαγάγουν τους κωδικούς σύνδεσης τους στα Windows. Είναι χαρακτηριστικό ότι οι σελίδες phishing φιλοξενούνταν στην πλατφόρμα Windows.net της Microsoft.
Η χρήση της νόμιμης υποδομής τη βοήθησε να παρακάμψει τα συστήματα ασφαλείας. Πλέον οι επιτιθέμενοι έχουν στρέψει το ενδιαφέρον τους στους χρήστες Mac, οι οποίοι δεν καλύπτονται από τα νέα μέτρα προστασίας. Οι στοχευμένες σε Mac σελίδες phishing χρησιμοποιούν παρόμοια οπτική σχεδίαση, αλλά έχουν προσαρμοστεί ειδικά για χρήστες macOS και Safari, ενώ η καμπάνια εξακολουθεί να χρησιμοποιεί την υποδομή Windows.net. Τα θύματα συνήθως φτάνουν σε αυτές τις σελίδες phishing μέσω τυπογραφικών σφαλμάτων σε διευθύνσεις URL οδηγώντας στη κακόβουλη σελίδα. Η εταιρεία ασφαλείας αναμένει νέο “κύμα επιθέσεων” καθώς οι επιτήδειοι συνεχίζουν να προσαρμόζουν τις τεχνικές τους για να ξεπεράσουν νέες προστασίες ασφαλείας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
