تحاول حملة جديدة لتصيد MAC سرقة بيانات اعتمادك
يبدو أن هناك دائمًا عملية احتيال جديدة عبر الإنترنت للقلق. هذه المرة ، اكتشفت Layerx Labs أن حملة التصيد التي كانت تستهدف مستخدمي Windows لعدة أشهر قد أعدت الآن لأجهزة الكمبيوتر Mac. كان الهدف النهائي من حملة التصيد هذه هو سرقة بيانات اعتماد المستخدم عن طريق خداع الناس للاعتقاد بأن إعلامات الاحتيال هذه كانت ، في الواقع ، تنبيهات الأمان Microsoft.
بعد خداع العديد من مستخدمي Windows و Microsoft و Chrome و Firefox وغيرها من الشركات ، قامت في النهاية بطرح تحديثات أمنية لمنع حدوث هذه الهجمات. الآن ، قام المتسللون بتحويل تركيزهم إلى مستخدمي Mac.
يقول Layerx Labs إن هؤلاء المتسللين ينتظرون أن يحاول الأشخاص إلى أخطاء إملاءات أخطاء إملائهم على سرقة أوراق اعتمادهم. بمجرد إلقاء الضوء على موقع ويب ، تقوم الصفحة بسرعة بإعادة توجيههم عبر مواقع متعددة قبل الهبوط على صفحة هجوم التصيد.
تميز هجوم التصيد المعني بثلاثة تعديلات حاسمة على الموقع الإلكتروني:
- يختلف تخطيط الصفحة الآن ليظهر شرعيًا لمستخدمي Mac.
- هناك تعديلات رمز لاستهداف MACOS ومستخدمي SAFARI من خلال “الاستفادة من OS HTTP ومعلمات وكيل المستخدم.”
- يحافظون على وهم الشرعية من خلال الاستمرار في استخدام النوافذ[.]صافي البنية التحتية.
تقول Layerx Labs أن هذه واحدة من أكثر حملات التصيد الحميمة تطوراً على جهاز Mac حتى الآن.
وكتبوا: “في حين أن حملات التصيد التي تستهدف مستخدمي Mac موجودة من قبل ، فإنهم نادراً ما وصلوا إلى هذا المستوى من التطور”. “بناءً على طول العمر والتعقيد والتطور الذي عرضه الممثلون وراء هذه الحملة الهجومية حتى الآن ، نشك في أن هذا مجرد استجابة أولى من قبلهم ، لأنها تكيف هجماتهم مع الدفاعات الجديدة.”
يعتقد الباحثون أن هذه هي الموجة الأولى فقط من هذا النوع من حملة التصيد ضد مستخدمي MAC. في الأسابيع والأشهر المقبلة ، قد نرى “موجة من الهجمات من الناحية المستندة إلى هذه البنية التحتية حيث تستفيد واختبارات البقع الضعيفة في الدفاعات الجديدة لـ Micrtosoft.”
للحفاظ على سلامة نفسك ، تأكد دائمًا من فحص عناوين الموقع ، ولا تشارك بيانات الاعتماد الخاصة بك دون أن تكون متأكدًا من أنك على الصفحة الصحيحة.
