Компания кибербезопасности layerX Labs обнаружила сложную фишинговую кампанию, которая недавно начала нацеливаться на пользователей Apple Mac. Злоумышленники изменили своих потенциальных жертв после того, как новые средства защиты сделали атаки на Windows менее эффективными.
Ранее злоумышленники нацеливались на пользователей Windows с помощью поддельных предупреждений системы безопасности Microsoft, но затем адаптировали свою тактику в ответ на новые функции защиты от вредоносного ПО, развернутые в браузерах Chrome, Edge и Firefox ранее в этом году.
Согласно layerX, первоначальная кампания была основана на скомпрометированных веб-сайтах, которые отображали поддельные предупреждения безопасности, утверждающие, что компьютер пользователя был «скомпрометирован» и «заблокирован». Затем вредоносный код замораживал веб-страницу, создавая иллюзию того, что компьютер заблокирован, и побуждая жертв вводить свои учетные данные Windows.
Что сделало кампанию особенно эффективной, так это ее очевидная достоверность, поскольку фишинговые страницы размещались на платформе Microsoft Windows.net, использование законной инфраструктуры также помогло обойти инструменты безопасности, которые оценивают риск на основе репутации домена.
После того, как разработчики браузеров внедрили новые средства защиты от вредоносного ПО в начале 2025 года, layerX заявила, что количество атак, нацеленных на Windows, снизилось на 90%. Всего за две недели злоумышленники переключили свое внимание на пользователей Mac, которые не были охвачены новыми мерами защиты.
Фишинговые страницы, ориентированные на Mac, имеют аналогичный визуальный дизайн, но разработаны специально для пользователей macOS и Safari. Однако кампания по-прежнему использует инфраструктуру Windows.net. жертвы обычно попадают на эти фишинговые страницы из-за ошибок в URL-адресах. Начиная со скомпрометированных страниц парковки домена, жертвы быстро перенаправляются через несколько сайтов, прежде чем попасть на конечную вредоносную страницу.
«Хотя фишинговые кампании, нацеленные на пользователей Mac, существовали и раньше, они редко достигали такого уровня сложности», — отмечает layerX в своем отчете. Охранная фирма ожидает увидеть «возобновляемую волну атак», поскольку злоумышленники продолжают адаптировать свои методы для преодоления новых мер безопасности.
Вывод для пользователей Mac заключается в том, что они всегда должны проверять URL-адреса веб-сайтов при вводе их в свой браузер и рассмотреть возможность использования инструмента безопасности, который может обнаруживать угрозы на уровне браузера.
