🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
Компания по безопасности LayerX Labs обнаружила продвинутую фишинговую операцию, которая изменила направление на пользователей macOS из-за улучшения защиты браузеров, что сделало предыдущие атаки на Windows менее успешными.
Ранее злоумышленники сосредотачивались на обмане пользователей Windows через поддельные предупреждения о безопасности от Microsoft. Однако в этом году они изменили свои стратегии из-за введения функций защиты от вредоносного ПО в веб-браузерах Chrome, Edge и Firefox.
Как энтузиаст технологий, я узнал из LayerX о первоначальной мошеннической схеме, которая использовала взломанные веб-сайты. Эти сайты ложно предупреждали пользователей, что их компьютеры были «взломаны» и «заблокированы», создавая ощущение срочности. Поддельная программа затем блокировала доступ к странице, заставляя жертв верить, что компьютер действительно заблокирован. Это привело к тому, что пользователи неосознанно вводили свои учетные данные для входа в Windows, попадая на удочку этой кибер-схемы.
Как исследователь, изучающий онлайн-мошенничество, я обнаружил одну кампанию исключительно успешной из-за её кажущейся подлинности. Это было главным образом благодаря тому, что мошеннические страницы были размещены на платформе Microsoft Windows.net, создавая впечатление достоверности. Кроме того, использование законной инфраструктуры позволило умело обойти меры безопасности, которые оценивают риски по репутации домена.
После введения браузерными разработчиками защитных мер против вредоносного ПО в начале 2025 года, LayerX сообщил о значительном снижении примерно на 90% кибератак, ориентированных на Windows. Примечательно, что всего за две недели злоумышленники перенаправили свои усилия к пользователям Mac, которые не были включены в новые защитные меры.
The Mac-targeted phishing pages use a similar visual design but have been tailored specifically for macOS and Safari users. However, the campaign is still using the Windows.net infrastructure. Victims typically arrive at these phishing pages through typos in URLs, which lead to compromised domain parking pages that rapidly redirect through multiple sites before landing on the malicious page.
Согласно отчету компании LayerX, попытки фишинга среди пользователей Mac обычно не достигали такого высокого уровня сложности в прошлом. Тем не менее, они предсказывают новый всплеск этих атак по мере того, как злоумышленники совершенствуют свои методы обхода усиленных мер безопасности.
Для пользователей Mac важно проверять адреса веб-сайтов при их вводе в веб-браузер и подумать об использовании безопасного инструмента для выявления потенциальных угроз на уровне браузера.
Смотрите также
- Manor Lords: бандитские лагеря, которые заинтриговали и посмеивались игроков
- Minecraft: Как снять чары
- Игровые новости: Valve выступает против рекламы в играх, вводя новый запрет
- Кто такой Зеро? Бывший профессиональный игрок в Super Smash Bros был разбанен на Twitch через пять лет после обвинений в сексуальных домогательствах.
- Поклонники Enshrouded празднуют потрясающее путешествие в страну Оз!
- Мастер-класс по Tekken Movement: противодействие агрессии как профессионал!
- Раздражение в Pacific Drive: Игроки недовольны несправедливой механикой ворот
- 7 лучших Xbox Game Pass, выпущенных в 2024 году
- Team Fight Tactics (TFT): раскрыты худшие юниты стоимостью от 4 до 3 звезд
- Deep Rock Galactic: классический возврат, вызывающий веселую реакцию
2025-03-20 18:01