Una nuova e allarmante campagna di phishing, originariamente mirata agli utenti Windows, ha ora esteso la sua portata agli utenti macOS, rendendola una delle più sofisticate mai osservate. LayerX Labs, l'agenzia che ha scoperto questa minaccia, ha riportato che il principale obiettivo dei malintenzionati è rubare le credenziali degli utenti, utilizzando tattiche ingannevoli quali falsi avvisi di sicurezza Microsoft, creando un senso di urgenza nelle vittime che credono di avere un problema col proprio computer.

ATTACCO AGLI UTENTI WINDOWS

Nella sua fase iniziale, l’attacco ha preso di mira gli utenti Windows sfruttando siti web compromessi mostrandogli notifiche false che affermavano che il computer era stato compromesso. Questo messaggio illusorio chiedeva l'inserimento di username e password, mentre un codice dannoso bloccava la pagina, facendo credere all'utente che l'intero sistema fosse a rischio. LayerX ha spiegato che questo attacco si è rivelato difficile da fermare per diverse ragioni:

- **Ospitalità su un Dominio di Fiducia**: Le pagine di phishing erano ospitate su Windows.net di Microsoft, con avvisi apparentemente legittimi che ingannavano anche gli utenti più esperti. - **Infrastruttura Hosting Fedele**: Gli hacker hanno utilizzato un hosting affidabile come base per le loro operazioni, riuscendo ad aggirare strumenti di difesa anti-phishing come il Secure Web Gateway. - **Sotterfugi con Sottodomini**: Utilizzando sottodomini casuali e rinnovandoli costantemente, gli hacker sono riusciti a mantenere le loro pagine attive, sostituendo rapidamente quelle segnalate come dannose. - **Design Curato**: Le pagine di phishing erano progettate in modo attento, alcune di esse implementavano verifiche anti-bot e CAPTCHA per apparire più credibili.

L'EVOLUZIONE VERSO MAC

Con l'introduzione di nuove funzionalità di sicurezza in Edge da parte di Microsoft, gli hacker hanno prontamente ampliato il loro raggio d'azione, iniziando a colpire gli utenti macOS. In questa fase, l'attacco presenta ancora similitudini con quello su Windows, ma con alcune varianti:

- **Design Ottimizzato per macOS**: Il layout delle pagine falsificate è stato modificato per rispecchiare l'estetica di macOS, rendendole più convincenti. - **Codice Adattato per Safari**: Il codice è stato specificamente alterato per funzionare all'interno del sistema operativo Apple e del browser Safari, aumentando così l'efficacia dell'attacco.

Le vittime Mac vengono reindirizzate su pagine "di parcheggio" che poi conducono a quelle compromesse. Sebbene non sia la prima volta che gli utenti Mac vengono presi di mira da campagne di phishing, LayerX avverte che raramente si sono verificate operazioni così ben orchestrate.

PREVENZIONE E CONSIGLI

Per difendersi da queste minacce, gli esperti raccomandano di: 1. Utilizzare software antivirus aggiornati e attivare l'autenticazione a due fattori dove possibile. 2. Verificare sempre l'URL dei siti web prima di inserire qualsiasi informazione personale. 3. Mantenere il sistema operativo e le applicazioni sempre aggiornate.

Rimanere vigili è fondamentale: non permettere che la tua sicurezza online venga compromessa! Scopri di più su come proteggere le tue informazioni e rimanere al sicuro dalla minaccia del phishing.