Существует распространённый миф о том, что Macs якобы не подвержены вирусам и атакам фишинга. Вы могли слышать это раньше или даже верить в это. К сожалению, эта уверенность не соответствует действительности. Хотя пользователи Windows сталкиваются с большими угрозами, это вовсе не значит, что владельцы Mac могут расслабиться.
Недавняя фишинговая атака на пользователей Mac наглядно это подтверждает. Она оказалась настолько продвинутой, что компания LayerX Security, следящая за этими атаками, заявила, что подобные кампании "редко достигают такого уровня сложности".
На первый взгляд, атака выглядит довольно просто: злоумышленники создают фальшивое всплывающее окно, информирующее вас о том, что ваш компьютер под угрозой. Эти сообщения появляются на "псевдоофициальных" сайтах — то есть на злонамеренных ресурсах с URL-адресами, очень похожими на настоящие, например, с неверно написанным apple.com. Они созданы так, чтобы не вызывать подозрений, заставляя жертву действовать до того, как станет слишком поздно.
Многие из нас уже видели подобные всплывающие окна и знают, как их игнорировать. Но эта атака зашла дальше, использовав злонамеренный код для заморозки вашего браузера. Цель состоит в том, чтобы убедить вас, что ваш браузер действительно был скомпрометирован — ведь он фактически перестает работать.
После этого всплывающие окна показывают фальшивую страницу входа, предназначенную для кражи ваших учетных данных Apple. Если вы введете свое имя пользователя и пароль, хакеры получат доступ ко всему, что защищено вашей учетной записью Apple. И это ещё не всё: всплывающие окна также показывают номер телефона, которым управляют злоумышленники, который свяжет вас с человеком, пытающимся украсть ваши учетные данные.
Это ловкий трюк, который может обмануть ничего не подозревающего пользователя. И что интересно, он был недавно адаптирован специально для поклонников Apple, а не для пользователей компьютеров в целом.
Целевая аудитория — пользователи Mac
Изначально эта схема была нацелена в первую очередь на пользователей Windows. Фишинговые страницы размещались на серверах Windows.net, что придавало им достоверность, поскольку их URL-адреса, казалось, были связаны с Microsoft.
Однако Microsoft обновила свой браузер Edge, чтобы противостоять этой уловке, и аналогичные обновления были выпущены для Chrome и Firefox. Это остановило 90% атак на ПК с Windows, как считает LayerX.
Но это не остановило злоумышленников. С тех пор они переключили своё внимание на Mac, так как Safari, по всей видимости, не получил подобные обновления безопасности. В результате хакеры адаптировали свою кампанию, так что всплывающие окна теперь выглядят легитимно для пользователей Mac. Например, всплывающие окна теперь утверждают, что это “предупреждение безопасности Apple” и сообщают, что “MacOS был заблокирован из-за необычной активности.”
Это наглядно демонстрирует, что злоумышленники не боятся нацеливаться на пользователей Mac с их злонамеренными кампаниями. Если macOS кажется уязвимой, хакеры быстро адаптируют свои инструменты к этой ситуации. Как пользователь Mac, вы должны быть настороже.
Как защитить себя
Если вас беспокоит ваша безопасность в интернете при использовании Mac, есть несколько шагов, которые вы можете предпринять, чтобы себя защитить. Во-первых, всегда проверяйте правильность написания адреса веб-сайта перед тем, как его посетить. Эта атака основывалась на введении неверно написанных адресов, так что убедитесь, что всё в порядке, прежде чем нажимать Enter.
Также стоит установить антивирусное приложение на ваш Mac, так как многие из них могут выявить такие фишинговые атаки. Антивирусные приложения теперь не замедляют работу вашего Mac так, как это было раньше, и нет серьёзных причин не использовать одно из них. Преимущества явно перевешивают недостатки.
Кроме того, если вы увидите всплывающее окно, утверждающее, что ваш браузер заражён, не паникуйте. Хакеры хотят, чтобы вы спешили действовать, прежде чем вы сможете подумать. Сделайте глубокий вдох и оцените ситуацию.
Это значит, что не следует вводить свои учетные данные в подозрительное всплывающее окно и не звонить на незнакомый номер, утверждающий, что он служба поддержки компании. Если вам нужно обратиться в поддержку Apple, сделайте это через официально правильно написанный веб-сайт.
И, наконец, помните, что Macs не являются неуязвимыми для хакеров и атак фишинга. Будьте внимательны в интернете, и у вас есть все шансы остаться в безопасности.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru