Attacco phishing sofisticato si sposta su Mac dopo il blocco su Windows
LayerX Labs ha scoperto una nuova e pericolosa campagna di phishing che ora punta agli utenti Mac. Questo cambiamento avviene dopo che nuove misure di sicurezza sui browser hanno drasticamente ridotto l’efficacia dei loro precedenti attacchi su Windows.
Inizialmente, i criminali informatici ingannavano gli utenti Windows con falsi avvisi di sicurezza Microsoft. I siti web compromessi mostravano messaggi di allarme che sembravano bloccare il computer, spingendo le vittime a rivelare le proprie credenziali di accesso. L’inganno era particolarmente convincente perché le pagine fraudolente erano ospitate sull’infrastruttura di Microsoft, Windows.net, eludendo molti controlli di sicurezza.
Tuttavia, l’introduzione di protezioni anti-scareware su Chrome, Edge e Firefox nel 2025 ha inflitto un duro colpo a questi attacchi. LayerX riporta un crollo del 90% delle campagne contro Windows. Rapidamente, i truffatori si sono riorientati verso Mac, non protetti dalle nuove difese.
Le pagine di phishing per Mac imitano l’aspetto di quelle per Windows, ma sono ottimizzate per macOS e Safari. Continuano a sfruttare l’infrastruttura Windows.net. Le vittime spesso finiscono su queste pagine a causa di errori di digitazione negli indirizzi web, venendo reindirizzate attraverso diversi siti compromessi prima di raggiungere la pagina di phishing.
“Anche se il phishing su Mac non è una novità, raramente è stato così sofisticato,” avverte LayerX. L’azienda prevede un’impennata di attacchi simili, poiché i criminali continuano ad adattarsi.
Importante per gli utenti Mac: Controllate sempre attentamente l’indirizzo web prima di inserire informazioni personali e considerate l’uso di software di sicurezza che protegga il browser. La vigilanza è fondamentale.
