Фішинг-атаки переорієнтувалися на Mac після посилення захисту Windows

Охоронна компанія LayerX Labs виявила складну фішингову кампанію, яка тепер націлюється на користувачів Mac. Раніше зловмисники атакували Windows, використовуючи підроблені сповіщення безпеки Microsoft, але після впровадження нових захистів у браузерах Chrome, Edge і Firefox змінили тактику.

Початкова кампанія спиралася на скомпрометовані сайти, які відображали фальшиві попередження про злом та блокування комп’ютера. Шкідливий код заморожував сторінку, імітуючи збій, і спонукав користувачів вводити свої облікові дані. Достовірності додавало розміщення фішингових сторінок на платформі Microsoft Windows.net, що дозволяло зловмисникам обходити перевірки безпеки.

Нові захисти браузерів, які набрали чинності на початку 2025 року, знизили ефективність атак на Windows на 90%. Всього за два тижні хакери переорієнтувалися на macOS, користувачі якої не були захищені від такого типу атак.

Фішингові сторінки для Mac імітують попередження системи безпеки macOS і Safari, але використовують ті ж самі механізми перенаправлення: жертви натрапляють на них через помилки в URL або скомпрометовані домени.

За словами LayerX, це одна з найскладніших кампаній, спрямованих на користувачів Mac. Очікується нова хвиля атак, оскільки зловмисники продовжують адаптувати свої методи.

Щоб захиститися, користувачам Mac варто уважно перевіряти URL-адреси, особливо перед введенням облікових даних, та розглянути можливість використання додаткових інструментів безпеки для браузера.