Bezpečnostní firma LayerX Labs odhalila novou phishingovou kampaň, která se nyní po Windows zaměřila na uživatele Maců. Důvodem jsou nové bezpečnostní funkce v prohlížečích Chrome, Edge a Firefox, které od začátku roku 2025 tyto útoky značně omezily. Původní útoky zneužívaly weby, které zobrazovaly falešná bezpečnostní varování ve stylu „váš počítač byl napaden a uzamčen.“ Webová stránka poté zamrzla a vytvořila iluzi, že uživatel nemá nad svým počítačem kontrolu. Oběť byla poté vyzvána k zadání přihlašovacích údajů k systému Windows. Zvláště nebezpečné bylo to, že útoky probíhaly na doméně windows.net, což dodávalo na důvěryhodnosti.
Mohlo by vás zajímat
Po nasazení ochranných funkcí proti scareware ve Windows klesly útoky podle LayerX o 90 %. Útočníci však během dvou týdnů změnili cíl a nově míří na uživatele macOS a Safari, jejichž prohlížeče podobnou ochranu zatím nenabízejí. Mac verze kampaně kopíruje vizuální styl té z Windows, ale je uzpůsobená prostředí systému macOS. Oběti se na podvodné stránky dostávají nejčastěji přes překlepy v URL adresách, které vedou na zaparkované domény s rychlými přesměrováními až na škodlivý obsah. LayerX upozorňuje, že phishing zaměřený na uživatele Maců není ničím novým, ale aktuální kampaň útočníků je výjimečná svou propracovaností. Uživatelům macOS se doporučuje zvýšit pozornost při zadávání webových adres a zvážit použití bezpečnostního nástroje schopného detekovat hrozby přímo v prohlížeči.
