新しいフィッシング攻撃が後に行われますマックユーザーが発見されました。これは、以前にターゲットを絞ったWindowsユーザーがEdgeブラウザの更新を受け取った後にのみ戦術を変更したものです。
フィッシング攻撃は、オンライン犯罪者がウェブサイトを設定し、メッセージを送信します資格情報や機密情報を共有するように人々を悩ませます。電子メールや偽のウェブサイトを使用する手法は、実際に誰にでも狙うことができますが、ターゲットオーディエンスが予期せぬ理由で変更される場合があります。
Security Outfit Layerx Labsによって発見された1つの新しい攻撃が、Macユーザーを具体的にターゲットにするために発見されました。ただし、攻撃の最新のターゲットは使用していますmacos、フィッシングキャンペーンでは、実際には最初に異なる視聴者がいました。
もともとはWindowsユーザーを追いかけました。
ビッグフィッシュ
キャンペーン、詳細3月19日Layerxによって、Windows内の偽のセキュリティアラートと思われる洗練されたものでした。 1年以上監視されている攻撃では、侵害されたWebサイトを使用して偽の警告を表示し、PCが「侵害された」と「ロックされている」と主張しています。
ウィンドウが表示され、ユーザーにWindowsユーザー名とパスワードを入力するように促しました。同時に、ユーザーが元々ロードしたWebページは、悪意のあるコードの使用により凍結され、機能していなかったため、ロックされた画面が表示されました。
さらに信頼性を高め、キャンペーンはAzureアプリケーションをホストするためのMicrosoftのwindows.netプラットフォームでホストされ、ユーザーにメッセージがMicrosoft自体からのものであると信じています。
安全なWebゲートウェイや電子メールセキュリティツールによって信頼されていたページのインフラストラクチャの一部にホスティングサービスを使用するなど、他の理由で停止するのは難しいキャンペーンでした。攻撃者はまた、ランダム化されて迅速に変化するサブドメインに依存していたため、一部のサブドメインが悪意があるとフラグが付けられたとしても、キャンペーンが継続することができました。
攻撃は、被害者が正当なウェブサイトに行こうとしたときに機能しましたが、誤ってURLに一般的なタイプミスを含めました。それらは、実際のフィッシング攻撃ページを押す前に、複数のWebサイトでブラウザをリダイレクトする妥協したドメインパーキングページに移動されます。
ユーザーを欺くために使用される実際のウェブページと画像も高い水準であり、レイヤーックスはそれらを適切に設計し、プロフェッショナルな本質的に呼んでいます。また、フィッシングキャンペーンを検出できる自動化されたツールを阻止するために使用されるアンチボットおよびキャプチャ検証システムの使用もありました。
悪いスイッチャー
2024年後半から2025年初頭までに、レイヤーックスはキャンペーンがより集中的になっていることを発見しましたが、それを見つけるのはそれだけではありませんでした。マイクロソフト自体も攻撃を見て、エッジブラウザに新しい「スケアウェア」機能を導入し、攻撃を阻止しました。
同時に、Google ChromeとMozilla Firefoxに同様の保護機能が追加され、攻撃の数を減らすのにも役立ちました。
導入後、LayerxはWindowsユーザーに対する攻撃で90%の大幅な減少を見ました。悪意のあるページがまだ動作しているため、完全にはなくなっていませんでしたが、ユーザーに偽の警告を表示することはできませんでした。
Windowsユーザーがブラウザの更新のおかげで実行可能なターゲットではなくなったため、攻撃者は、別のオーディエンスであるMacユーザーに自分の努力とインフラストラクチャを再び焦点を合わせることを決定しました。
Microsoftがエッジの変化をもたらしてからわずか2週間後、LayerxはMacユーザーに対して同じ攻撃が行われているのを見始めました。会社は、変更が行われるまでMacを対象とした攻撃を観察しませんでした。
適応攻撃
新しい攻撃は、Macユーザーを獲得しましたサファリユーザーはキャンペーンの主要なターゲットであると、rayerxは主張しています。
ただし、既存の作業をインフラストラクチャに無駄にするのではなく、攻撃者は多くの詳細を同じに保ち、一部の要素のみを変更しました。たとえば、フィッシングページのレイアウトとメッセージングは、MacOSアプリに合わせてより多くのように更新されました。
このコードは、HTTP OSとユーザーエージェントパラメーターを使用して潜在的な被害者を除外することにより、MacOSのSafariユーザーをターゲットにするように更新されました。奇妙なことに、適応する作業にもかかわらず、キャンペーンはwindows.netインフラストラクチャに依然として依存していました。
セキュリティ企業は追いつき、このフィッシングキャンペーンを停止するために働いている間、LayerxはMacバリアントの存在が犯罪者が喜んで適応していることを示していると述べています。 Windowsユーザーの攻撃からMacユーザーに切り替えるために、比較的重要な変更が行われました。
また、MacとSafariユーザーが、オンライン犯罪者がフィッシング攻撃で特にターゲットにするのに十分なターゲットであることを示しています。
自分を守ってください
ユーザーは通常、良いオンライン衛生を得ることでフィッシング攻撃を回避できます。メッセージの一般的な挨拶、ワイルドオファーや約束、URLや画像の間違いなどの標識をチェックすることは、何かが間違っていることを明確にすることができます。
コンピューターがフリーズしたと主張する上記のようなブラウザベースの攻撃の場合、通常、フローズンタブを閉じたり、偽の警告である場合はブラウザを完全に停止することができます。また、AppleがさまざまなWindowsドメインに由来するMacユーザーに警告を真剣に提供することはおそらくありません。
クレデンシャルや支払いの詳細を要求する警告や同様の奇妙なメッセージについて考える時間をとることにより、多くのユーザーがオンライントラップを避けることができるはずです。
