Campagna di phishing nata su Windows ora attacca macOS: la più sofisticata di sempre
In continua evoluzione, e per questo difficile da estirpare.
É stata identificata una nuova grossa campagna di phishing rivolta inizialmente agli utenti Windows e trasformatasi poi in un attacco verso l'ecosistema macOS. LayerX Labs - cui si deve la scoperta - riferisce che l'obiettivo era sin da subito quello di rubare le credenziali degli utenti mettendo in atto tattiche ingannevoli come falsi avvisi di sicurezza Microsoft, così da far credere alle vittime che il loro PC fosse compromesso. Gli hacker si sono poi spostati verso macOS una volta che Microsoft ha implementato a febbraio di quest'anno una nuova funzionalità di sicurezza anti-scareware nel browser Edge.
ATTACCO VERSO WINDOWS
La prima fase dell'attacco è stata rivolta verso gli utenti Windows tramite siti web compromessi che mostravano falsi avvisi di sicurezza in cui c'era scritto che il computer era stato compromesso e bloccato. Il messaggio chiedeva l'inserimento di username e password di Windows e, contestualmente, il codice dannoso bloccava la pagina web facendo pensare all'utente che il problema riguardasse tutto il PC.
LayerX ha spiegato che fermare questo primo attacco è stato difficile per varie ragioni:
