Un recente report di esperti di sicurezza informatica ha rivelato l’emergere di un sofisticato attacco phishing che ora si rivolge anche agli utenti Mac. Dopo aver preso di mira gli utenti Windows per un lungo periodo, i criminali informatici hanno adattato le loro tecniche per cercare di rubare le credenziali degli account Apple.

I ricercatori di LayerX, che monitorano costantemente queste campagne malevole, hanno osservato che, a seguito delle nuove misure di sicurezza implementate da Microsoft, i malintenzionati hanno spostato la loro attenzione sugli utenti Mac. Questo cambio di strategia rappresenta un’allerta importante per chi utilizza dispositivi Apple, che si trovano ora al centro di un attacco particolarmente insidioso.

L’evoluzione di un attacco mirato

Il phishing che ha preso di mira gli utenti Windows è stato caratterizzato da falsi avvisi di sicurezza che simulavano comunicazioni ufficiali di Microsoft. La campagna ha avuto successo grazie a tecniche ingannevoli che inducevano gli utenti a credere che il loro computer fosse compromesso. Tuttavia, dopo che Microsoft ha introdotto nuove difese contro questi attacchi, i criminali hanno rapidamente adattato il loro approccio, decidendo di concentrarsi sugli utenti Mac, in particolare quelli che utilizzano Safari.

Un elemento distintivo di questo attacco è un pop-up che si presenta come un avviso di sicurezza, progettato per bloccare il browser e confondere la vittima. Questo metodo conferisce credibilità alla falsa affermazione che il computer sia bloccato, ingannando anche i possessori di Mac meno esperti. La sofisticazione dell’operazione ha reso difficile per i sistemi di difesa rilevare e bloccare gli attacchi, poiché i contenuti malevoli erano hostati su server legittimi di Microsoft.

L’adeguamento degli attaccanti di fronte a nuove difese

L’implementazione da parte di Microsoft di una funzione anti-scareware nel suo browser Edge, insieme a protezioni simili in Chrome e Firefox, ha ridotto drasticamente l’efficacia degli attacchi contro i PC Windows. Secondo LayerX, questa misura ha fermato circa il 90% degli attacchi precedenti, costringendo i criminali a riorientare le loro strategie e a concentrare gli sforzi su Mac e Safari.

Gli attaccanti hanno quindi modificato l’aspetto e il messaggio del pop-up per apparire più convincente agli utenti Mac, sfruttando la loro vulnerabilità. In meno di due settimane dall’introduzione delle nuove difese anti-phishing da parte di Microsoft, LayerX ha cominciato a registrare un aumento degli attacchi contro gli utenti Mac.

La necessità di una maggiore consapevolezza tra gli utenti

Sebbene gli utenti più esperti potrebbero essere in grado di riconoscere il tentativo di phishing, il fatto che il sito web si blocchi rende l’inganno piuttosto convincente per chi ha meno esperienza tecnologica. Le campagne di phishing rivolte a utenti Mac non sono una novità, ma la nuova forma di attacco ha raggiunto un livello di sofisticazione senza precedenti.

È fondamentale che gli utenti Mac siano informati su queste minacce e possano aiutare gli amici e i familiari a riconoscere segnali di allerta. Condividere informazioni sui rischi legati alle truffe informatiche può aiutare a prevenire furti di identità e altre conseguenze negative associate a tali attacchi. Rimanere vigili e consapevoli è essenziale in un panorama digitale sempre più complesso e insidioso.