Un recente attacco di phishing, scoperto da LayerX Labs, mostra come gli hacker adattino continuamente le loro strategie per eludere le misure di sicurezza online. Dopo aver preso di mira gli utenti Windows per mesi, i cybercriminali hanno ora spostato la loro attenzione su chi utilizza dispositivi Mac.
Attacco Phishing da Windows ai Mac: L’evoluzione dell’attacco
L’attacco iniziale si basava su falsi avvisi di sicurezza Microsoft, visualizzati su siti compromessi. Gli utenti venivano indotti a inserire le proprie credenziali, mentre codice malevolo bloccava la pagina, dando l’illusione che il PC fosse bloccato.
La sofisticazione della campagna derivava da diverse tecniche avanzate:
- Uso di domini legittimi: le pagine di phishing erano ospitate su Windows[.]net, un dominio Microsoft affidabile, che le rendeva più credibili.
- Cambiamento rapido dei sottodomini: gli URL delle pagine malevole cambiavano continuamente, eludendo i sistemi di sicurezza.
- Design professionale: le pagine erano realizzate per sembrare autentiche e aggiornate per evitare il rilevamento.
- Tecniche anti-bot e CAPTCHA: implementate per ostacolare gli strumenti di sicurezza automatizzati.
Tuttavia, all’inizio del 2025, Microsoft, Chrome e Firefox hanno introdotto nuove protezioni anti-phishing, che hanno portato a un calo del 90% degli attacchi rivolti agli utenti Windows.
Il passaggio dell’attacco phishing agli utenti Mac
Nel giro di due settimane dall’introduzione di queste difese, gli hacker hanno modificato la loro strategia per colpire gli utenti Mac, meno protetti da queste nuove misure. Le tecniche usate sono simili a quelle precedenti, con alcune modifiche mirate:
- Interfaccia adattata per utenti macOS e Safari.
- Codice modificato per identificare specificamente dispositivi Apple.
- Uso della stessa infrastruttura Windows[.]net per mantenere un’apparenza legittima.
Gli utenti venivano ingannati attraverso pagine di parcheggio di domini compromessi: bastava un errore di battitura nell’URL di un sito legittimo per essere reindirizzati alla pagina di phishing.
La battaglia continua
Questa campagna dimostra due elementi chiave:
- Gli utenti Mac sono sempre più presi di mira con attacchi sempre più sofisticati.
- Gli hacker si adattano rapidamente ai nuovi sistemi di sicurezza, rendendo necessaria una protezione avanzata e proattiva.
Secondo LayerX, questa potrebbe essere solo la prima fase dell’evoluzione della campagna. Nei prossimi mesi potremmo assistere a nuovi attacchi sempre più mirati.
La lotta contro il phishing è una battaglia continua. Rimanere informati e adottare strumenti di sicurezza avanzati è essenziale per proteggersi, a tal proposito abbiamo redatto una guida su come riconoscere e proteggersi dai tentativi di phishing.
Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia
Fonte: LayerX Security
