Исследователи из LayerX Labs обнаружили новый вид фишинговой атаки, который первоначально был нацелен на пользователей Windows, но теперь распространился и на владельцев Mac. Злоумышленники пытаются заполучить логин и пароль от аккаунта Apple (он же Apple ID), создавая у жертвы впечатление, что компьютер был взломан.
Атака начинается с появления фейковых предупреждений о безопасности во время работы в интернете. На экране возникают сообщения, утверждающие, что устройство «скомпрометировано» и «заблокировано», а страница браузера «зависает», усиливая эффект тревожности. После этого появляется окно, требующее ввести имя пользователя и пароль от Mac, а также контактный номер телефона для «технической поддержки».
Специалисты LayerX Labs предоставили скриншоты атаки, однако злоумышленники могут модифицировать дизайн, чтобы сделать его более правдоподобным.
Тем не менее, очень хорошо видны явные признаки мошенничества: неправильное оформление интерфейса, несоответствие стилю Apple и некорректное написание названия «macOS». Журналисты издания Macworld проверили указанный в атаке номер телефона и попали на автоответчик, сообщивший, что звонки принимаются только с 8 утра до 5 вечера по тихоокеанскому времени — явный признак подделки.
Специалисты объясняют, что пользователи попадают под такие атаки, допуская опечатки при вводе адресов сайтов в браузере. Эти ошибки приводят их на фейковые страницы, где и происходит фишинговая атака.
Раньше этот метод использовался преимущественно против пользователей Windows, но после того как Microsoft, Google и Mozilla внедрили новые защитные механизмы в свои браузеры, злоумышленники переключились на владельцев Mac.
Как защититься от фишинговых атак
Наиболее простой способ избежать подобных атак — внимательно проверять URL-адреса, которые вы вводите в браузере. Добавьте часто посещаемые сайты в закладки, чтобы минимизировать риски опечаток. Вместо прямого ввода адреса можно использовать поисковую систему: напишите название сайта и выберите ссылку с правильным URL. Это менее удобно, но позволяет заметить ошибки.
Компания Apple регулярно выпускает патчи безопасности через обновления операционной системы, поэтому важно устанавливать их как можно быстрее. Будьте осторожны и всегда проверяйте подозрительные сообщения, прежде чем вводить свои данные.
Ещё по теме:
- В Яндекс представили новую модель YandexART 2.5
- Новейшие макеты iPhone 17 Pro демонстрируют новый дизайн с использованием стекла
- Microsoft и швейцарский стартап разрабатывают ИИ, имитирующий работу мозга
