Firma bezpieczeństwa LayerX Labs wykryła zaawansowaną kampanię phishingową, która zaczęła atakować użytkowników komputerów Mac. Cyberprzestępcy zmienili swój cel po tym, jak nowe zabezpieczenia w przeglądarkach znacznie ograniczyły skuteczność ich wcześniejszych ataków na system Windows. To zaskakujący zwrot w strategii hakerów, którzy nadal szukają sposobów na ominięcie zabezpieczeń i oszukanie nieświadomych użytkowników.
Ataki wcześniej dotyczyły użytkowników systemu Windows, gdzie oszuści wykorzystywali fałszywe powiadomienia bezpieczeństwa od Microsoftu. Strony phishingowe informowały ofiary, że ich komputer został „zainfekowany” i „zablokowany”, jednocześnie wykorzystując złośliwy kod do zamrożenia przeglądarki. Ofiary, widząc alarmujące ostrzeżenie, często wprowadzały swoje dane logowania do systemu Windows, myśląc, że w ten sposób przywrócą działanie komputera.
Jednym z powodów skuteczności tej kampanii było wykorzystanie infrastruktury Microsoftu – stron phishingowych hostowanych na platformie Windows.net. Dzięki temu atakujący unikali wykrycia przez narzędzia oceniające ryzyko na podstawie reputacji domeny. Użytkownicy nieświadomie ufali adresowi URL, ponieważ wyglądał on na oficjalny i należący do renomowanego dostawcy.
Sytuacja diametralnie zmieniła się na początku 2025 roku, gdy twórcy przeglądarek takich jak Chrome, Edge i Firefox wdrożyli nowe zabezpieczenia przeciwko scareware – fałszywym alarmom mającym na celu wyłudzanie danych. Badania LayerX wykazały, że liczba skutecznych ataków na użytkowników Windowsa spadła aż o 90%. Cyberprzestępcy szybko zareagowali na tę zmianę i w zaledwie dwa tygodnie całkowicie przeorientowali swoją strategię, kierując swoje ataki w stronę użytkowników komputerów Mac.
Nowa fala ataków phishingowych na macOS przybrała podobną formę do tej, którą wcześniej stosowano przeciwko użytkownikom Windowsa. Strony wyświetlające fałszywe ostrzeżenia o rzekomym zagrożeniu dostosowano graficznie i funkcjonalnie do ekosystemu Apple. Tak jak wcześniej, oszuści nadal wykorzystują infrastrukturę Windows.net, co czyni te ataki trudniejszymi do wykrycia. Ofiary często trafiają na złośliwe strony przez literówki w adresach URL, które prowadzą do specjalnie przygotowanych, przejętych stron parkingowych. Stamtąd następuje szybkie przekierowanie przez kilka kolejnych witryn aż do momentu, gdy użytkownik napotyka stronę podszywającą się pod systemowy komunikat bezpieczeństwa.
Eksperci LayerX zwracają uwagę, że choć phishing wymierzony w użytkowników MacOS nie jest niczym nowym, to ten konkretny atak wyróżnia się wyjątkową precyzją i skomplikowaniem. Zespół badaczy ostrzega, że w najbliższym czasie można spodziewać się kolejnych fali ataków, ponieważ cyberprzestępcy nieustannie doskonalą swoje techniki, aby skuteczniej pokonywać zabezpieczenia systemowe.
Jak zabezpieczyć się przed tego typu zagrożeniami? Przede wszystkim warto zwrócić uwagę na adresy stron internetowych podczas ich wpisywania w pasku przeglądarki. Nawet drobna literówka może prowadzić na fałszywą witrynę. Ponadto, użytkownicy komputerów Mac powinni rozważyć korzystanie z narzędzi zabezpieczających przed phishingiem, które potrafią wykrywać i blokować podejrzane strony jeszcze na poziomie przeglądarki.
Ataki phishingowe to jedno z największych wyzwań dla bezpieczeństwa użytkowników komputerów osobistych. Chociaż użytkownicy MacOS przez długi czas byli uznawani za mniej narażonych na podobne zagrożenia w porównaniu do użytkowników Windowsa, najnowsze raporty pokazują, że sytuacja ta dynamicznie się zmienia. Świadome i ostrożne podejście do przeglądania internetu jest obecnie kluczowe dla zachowania bezpieczeństwa danych.