Editor Top
Lapeerx Labs publicó el martes su hallazgo en un nuevo ataque de phishing que originalmente se dirigió a los usuarios de Windows, pero ahora se puede encontrar en Macs. El ataque de phishing intenta obtener el nombre de usuario y la contraseña de un usuario haciendo que el usuario piense que su Mac se ve comprometida.
El ataque implica advertencias de seguridad falsas que aparecen mientras navega por la web. Aparecen alertas que indican que el Mac ha sido «comprometido» y «bloqueado» y la página web parece congelada para aumentar la sensación de un compromiso. Aparece una ventana que solicita al usuario que ingrese el nombre de usuario y la contraseña de su Mac, junto con un número de teléfono para contactar para «soporte».
Layerx Labs proporcionó una captura de pantalla del intento de phishing, aunque los atacantes pueden modificar la alerta para hacerlo más convincente. Tiene varios signos reveladores de que es falso, como el diseño que no se ajusta al estilo de Apple y al estilo incorrecto del nombre «macOS». MacWorld llamó al número de teléfono en la captura de pantalla a las 11 a.m. Pacífico y recibió un mensaje que indicaba que no estaban disponibles y volver a llamar entre las 8 a.m. y las 5 p.m., por lo que es un número falso que nadie responde.
Layx Labs afirma que los usuarios se encuentran con estos ataques inadvertidamente al hacer que los errores tipográficos en las URL ingresaron al navegador. Estas URL con forma de brecha llevaron a los usuarios a las páginas de estacionamiento de dominio comprometidas con el ataque de phishing.
El ataque de phishing inicialmente se centró en los usuarios de Windows, pero Microsoft, Google y Mozilla implementaron nuevas características de seguridad en sus navegadores que bloquearon efectivamente el ataque. Esto hizo que los atacantes recurrieran a los usuarios de Mac.
Cómo protegerse de los ataques de phishing web
La forma más fácil de protegerse de este ataque es verificar la URL que ha escrito en su navegador. Marque los sitios que visita con frecuencia para que no tenga que escribir la URL cada vez. En algunos casos, puede usar un motor de búsqueda, escribir el nombre del lugar que desea visitar y luego hacer clic en el enlace después de mirar la URL a la que va. Por ejemplo, escriba «MacWorld» en el motor de búsqueda que usa, y luego haga clic en el enlace designado en www.macworld.com. De esta manera, no es tan eficiente, pero si hace un error tipográfico, lo verá en la búsqueda y Google lo dirigirá en la dirección correcta.
Apple libera parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos lo antes posible. Si usa un navegador de terceros, MacWorld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus Mac, malware y troyanos, y una comparación del software de seguridad MAC.
