Tampaknya selalu ada penipuan online baru yang perlu dikhawatirkan. Kali ini, Layerx Labs menemukan bahwa kampanye phishing yang telah menargetkan pengguna Windows selama beberapa bulan sekarang telah dibuat ulang untuk komputer Mac. Tujuan akhir dari kampanye phishing ini adalah untuk mencuri kredensial pengguna dengan menipu orang agar berpikir bahwa pemberitahuan penipuan ini, pada kenyataannya, adalah peringatan keamanan Microsoft.
Setelah menipu beberapa pengguna Windows, Microsoft, Chrome, Firefox, dan perusahaan lain akhirnya meluncurkan pembaruan keamanan untuk mencegah serangan ini terjadi. Sekarang, peretas telah mengalihkan fokus mereka ke pengguna Mac.
Layerx Labs mengatakan peretas ini menunggu orang -orang salah mengeja nama situs web untuk mencoba mencuri kredensial mereka. Setelah mereka salah mengeja situs web, halaman tersebut dengan cepat mengarahkan mereka melalui beberapa situs sebelum mendarat di halaman serangan phishing.
Serangan phishing yang dimaksud menampilkan tiga modifikasi kritis pada situs web:
- Tata letak halaman sekarang berbeda untuk tampil sah bagi pengguna Mac.
- Ada penyesuaian kode untuk menargetkan macOS dan pengguna Safari dengan “memanfaatkan OS HTTP dan parameter agen pengguna.”
- Mereka mempertahankan ilusi legitimasi dengan terus menggunakan windows[.]Infrastruktur bersih.
Layerx Labs mengatakan ini adalah salah satu kampanye phishing paling canggih di Mac hingga saat ini.
“Sementara kampanye phishing yang menargetkan pengguna Mac telah ada sebelumnya, mereka jarang mencapai tingkat kecanggihan ini,” tulis mereka. “Berdasarkan umur panjang, kompleksitas, dan kecanggihan yang ditampilkan oleh para aktor di balik kampanye serangan ini sejauh ini, kami menduga bahwa ini hanyalah respons pertama oleh mereka, karena mereka menyesuaikan serangan mereka dengan pertahanan baru.”
Para peneliti percaya ini hanya gelombang pertama dari kampanye phishing semacam ini terhadap pengguna Mac. Dalam beberapa minggu dan bulan mendatang, kita mungkin melihat “gelombang serangan yang bangkit berdasarkan infrastruktur ini saat menyelidiki dan menguji titik -titik lemah di pertahanan baru Micrtosoft.”
Untuk menjaga diri Anda aman, selalu pastikan untuk memeriksa ulang alamat situs, dan jangan berbagi kredensial Anda tanpa yakin bahwa Anda berada di halaman yang benar.