Фирма по кибербезопасности LayerX Labs выявила сложную фишинговую кампанию, которая недавно начала нацеливаться на пользователей Mac после того, как новые средства защиты браузеров сделали ее атаки на Windows менее эффективными.

Злоумышленники ранее нацеливались на пользователей Windows с помощью поддельных уведомлений безопасности Microsoft, но затем адаптировали свою тактику в ответ на новые функции защиты от вредоносного ПО, развернутые в браузерах Chrome, Edge и Firefox в начале этого года.

По данным LayerX, первоначальная кампания полагалась на скомпрометированные веб-сайты, которые отображали поддельные предупреждения безопасности, заявляя, что компьютер пользователя был «скомпрометирован» и «заблокирован». Затем вредоносный код «замораживал» веб-страницу, создавая иллюзию блокировки компьютера и побуждая жертв ввести свои учетные данные Windows.

Что делало кампанию особенно эффективной, так это ее кажущаяся достоверность, поскольку фишинговые страницы размещались на платформе Microsoft Windows.net. Использование легитимной инфраструктуры также помогало обходить инструменты безопасности, оценивающие риск на основе репутации домена.

После того как разработчики браузеров внедрили новые средства защиты от вредоносного ПО в начале 2025 года, LayerX заявила, что наблюдала 90-процентное снижение атак, нацеленных на Windows. Всего за две недели злоумышленники переключили свое внимание на пользователей Mac, на которых новые меры защиты не распространялись.

Фишинговые страницы, ориентированные на Mac, используют схожий визуальный дизайн, но были специально адаптированы для пользователей macOS и Safari. Тем не менее, кампания по-прежнему использует инфраструктуру Windows.net. Жертвы обычно попадают на эти фишинговые страницы из-за опечаток в URL-адресах, которые ведут на скомпрометированные страницы доменной парковки, быстро перенаправляющие через несколько сайтов, прежде чем попасть на вредоносную страницу.

«Хотя фишинговые кампании, нацеленные на пользователей Mac, существовали и раньше, они редко достигали такого уровня сложности», — отмечает LayerX в своем отчете. Фирма по кибербезопасности ожидает «новой волны атак», поскольку злоумышленники продолжают адаптировать свои методы для преодоления новых средств защиты.

Вывод для пользователей Mac состоит в том, что всегда следует проверять URL-адреса веб-сайтов при вводе их в браузере и рассмотреть возможность использования инструмента безопасности, который может обнаруживать угрозы на уровне браузера.