Continuano ad aumentare i pericoli online. A tal proposito, è stata scovata una nuova campagna di phishing. Quest’ultima era inizialmente rivolta agli utenti Windows. Per poi estendersi anche all’ecosistema macOS. La scoperta, fatta da LayerX Labs, evidenzia un attacco ben orchestrato. Il suo obiettivo è il furto delle credenziali degli utenti attraverso l’utilizzo di tecniche di social engineering ingannevoli. Nella prima fase, l’attacco ha sfruttato siti web compromessi che mostravano falsi avvisi di sicurezza apparentemente provenienti da Microsoft.
Nuovi attacchi di phishing online: colpiti utenti Windows e macOS
I messaggi fasulli avvisavano gli utenti che i propri dispositivi erano compromessi e bloccati. Per questo motivo venivano invitati ad inserire username e password per sbloccare la situazione. Per rendere l’esperienza ancora più convincente, il codice dannoso bloccava la pagina web in uso. Facendo credere all’utente che l’intero sistema fosse compromesso. Gli hacker sono riusciti a rendere difficile l’identificazione e l’interruzione dell’attacco per diversi motivi. Innanzitutto, le pagine di phishing erano ospitate su Windows.net, un dominio ufficiale di Microsoft.
Inoltre, utilizzavano un’infrastruttura di hosting affidabile come base per le loro attività, riuscendo così ad aggirare i sistemi di protezione anti-phishing tradizionali. La costante creazione e rotazione di sottodomini casuali consentiva inoltre agli attaccanti di sostituire rapidamente pagine segnalate come dannose con nuove pagine apparentemente innocue. Quando Microsoft ha implementato nel proprio browser Edge una nuova funzionalità di sicurezza anti-scareware nel febbraio di quest’anno, i criminali informatici hanno deciso di ampliare la loro attività. Indirizzandosi anche agli utenti macOS.
In tal caso, la strategia di attacco è rimasta simile. Sono però presenti modifiche progettuali pensate per ingannare gli utenti del sistema Apple. Il layout delle pagine compromesse è stato modificato per richiamare il design tipico di macOS. Mentre il codice dannoso è stato adattato per funzionare correttamente su Safari.Le vittime su macOS venivano inizialmente indirizzate verso pagine di parcheggio, le quali, a loro volta, portavano a siti web compromessi preparati ad hoc per l’attacco. Tale tipo di campagna rappresenta un monito per tutti gli utenti. Ciò indipendentemente dal sistema operativo utilizzato. È importante restare vigili e attenti per individuare pericoli simili.
Rimani aggiornato seguendoci su Google News!