Pozrite si
Ešte donedávna boli považované za najbezpečnejšie zariadenia tie s logom nahryznutého jablka. Ich pomerne uzavretý systém, ale aj menšie rozšírenie oproti počítačom bežiacim na Windows prinášal menšie riziko vírusov, či phishingu.
Doba sa však mení a už ani macOS nie je taký bezpečný, než za aký ho mnohí používatelia považujú. Zločinci sa snažia ukradnúť prihlasovacie údaje k účtu Apple (Apple ID).
Experti teraz odhalili jeden jeden z najsofistikovanejších phishingových útokov, aké boli kedy vykonané proti používateľom počítačov Macov. Zdá sa, že zločinci sa zameriavajú na Macy odvtedy, ako Microsoft zaviedol nové bezpečnostné opatrenia.
Obsah pokračuje pod reklamou
Posledné mesiace spoločnosť LayerX monitoruje cielenú phishingovú kampaň už viac ako rok. Tá sa pôvodne zameriavala na používateľov Windowsu maskovaním sa za bezpečnostné výstrahy Microsoftu. Po zavedení „anti-scareware“ v prehliadači Edge LayerX zaznamenala drastický 90 % pokles útokov cielených na Windows.
Cieľom tejto kampane bolo ukradnúť prihlasovacie údaje používateľov použitím klamlivej taktiky, vďaka ktorej sa obete domnievali, že ich počítače boli napadnuté. Kampaň pre macOS nabrala intenzitu začiatkom tohto roka.
Po zavedení nových bezpečnostných funkcií v OS Widnows, Microsoft, Chrome a Firefox, sa hekeri obrátili na majiteľov Macov a prehladiača Safari.
Systém útoku nie je novátorsky. Ide o overenú metódu vyskakovacieho okna na webstránke, ktoré sa tvári ako bezpečnostné upozornenie. Aby sa oklamalo množstvo ľudí, je použitý škodlivý kód na zamrznutie webstránky, ktorú si aktuálne prezerajú. To vkladá dôveryhodnosť vyskakovaciemu hláseniu, že počítač bol napadnutý.
Vyšetrovanie LayerX odhalilo, že obete boli presmerované na phishingové stránky prostredníctvom ohrozených stránok domény:
- Obeť sa pokúsila dostať na legitímnu webovú stránku.
- Preklep v adrese URL ich priviedol na napadnutú stránku parkovania domény.
- Stránka ich okamžite presmerovala cez viacero stránok, kým sa dostali na stránku phishingového útoku.
Aj v tomto prípade platí, že oklamať zamrznutím stránky sa nechajú dôverčivejší a technicky menej zdatní používatelia. Veríme, že naši čitatelia medzi nich nepatria, ale vďaka našim infomáciám môžu upozorniť na možné nebezpečenstvo blízkych a rodinu.
TECHBOX.sk môže za predaj produktu v článku získať províziu formou affiliate programov.
Zdroj