El ataque de phishing ahora se centra en los propietarios de Mac después de ser visto por primera vez en Windows – MacMagazine
money Según la firma de seguridad Laboratorios de Layerxun ataque de phishingque hasta hace unas semanas se centró exclusivamente en los usuarios de Windows PC, ahora los Macs poseían.
Robo Cuenta de Apple Del usuario, el ataque asume la forma de supuestas alertas de seguridad que aparecen en la pantalla de la computadora cada vez que el usuario comete un error al ingresar la URL de cualquier sitio, llevándola a una página falsa.
El ejemplo utilizado por Layerx Labs muestra una versión del sitio web oficial de Apple, que se congela por completo (dando aún más credibilidad a la alerta) y muestra una ventana emergente que dice que Mac ha sido «bloqueada». Para revertir esta situación, se recomienda al usuario que proporcione el correo electrónico y la contraseña de su cuenta de Apple, y se presenta al número de «soporte».
Según lo verificado por el personal de MacWorldel número mostrado da como resultado un mensaje grabado que le dice al usuario que realice la llamada durante el horario comercial. Sin embargo, como muchos de ustedes ya sospechan, nadie realmente viene a responder la llamada.
La ventana emergente no es la más convincente, presentando un estilo muy distinto del utilizado por Apple en su sistema, sin mencionar los errores de escritura, como «macOS». Sin embargo, usuarios menos completos sobre el ecosistema de la compañía y estos phishing Sí, pueden terminar cayendo en este truco.
Como se dijo, este mismo ataque se notó por primera vez en Windows, pero después de Microsoft, así como los navegadores (como Google Chrome y Mozilla Firefox) implementaron correcciones, casos de casos de phishing Cayeron alrededor del 90%. La calma, sin embargo, no duró, ya que los primeros ataques que involucran a los usuarios de Macs comenzaron a surgir Solo dos semanas después.
Es posible que Apple, así como los navegadores, implemente correcciones que bloqueen estos ataques contra MacOS pronto. Hasta entonces, sin embargo, es una buena idea redoblar su atención escribiendo sitios web y nunca proporcionando datos de inicio de sesión a nadie, sin importar cuán legítima pueda parecer la solicitud.
