Un allerta per gli utenti di Mac: un nuovo attacco phishing, inizialmente rivolto agli utenti Windows, ha iniziato a colpire anche i possessori di computer Apple, inducendoli a rivelare le loro credenziali di accesso. Questo fenomeno, monitorato da LayerX Labs, sta crescendo in complessità e ampiezza, attirando l’attenzione degli esperti di sicurezza informatica.
Indice dei contenuti
Come si svolge l’attacco phishing
Secondo i dati raccolti da LayerX Labs, il modus operandi dell’attacco è fin troppo familiare. Gli utenti di Mac vengono ingannati da un falso avviso di sicurezza che appare mentre navigano su internet. L’avviso finge di informare che il computer è stato “bloccato” a causa di un virus trojan, creando un senso di urgenza e preoccupazione. Questo meccanismo sfrutta la paura, portando gli utenti a inserirvi il proprio nome utente e password.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
La finestra di avviso si presenta in modo tale da sembrare congelata, aumentando ulteriormente il senso di allarme. È evidente che questo tipo di inganno è progettato per far sì che gli utenti agiscano impulsivamente, senza riflettere sulle conseguenze. Al fine di sembrare più credibili, il messaggio di avviso include anche un numero di telefono per contattare un presunto “supporto”, che, a un controllo semplice, si rivela inesistente. Infatti, le chiamate fatte a quel numero restituiscono automaticamente un messaggio che informa che il destinatario non è disponibile, insinuando chiaramente la falsità della proposta di assistenza.
L’avviso catturato in uno screenshot da LayerX Labs mostra diversi errori evidenti, tra cui errori di battitura nel nome “macOS“, scritto come “MacOS“, e una scarsa conformità allo stile di Apple, rendendo impossibile la sua autenticità.
Come proteggersi
LayerX Labs ha evidenziato che molte vittime di questi attacchi sono incappate negli inganni a causa di semplici errori di battitura nella barra degli indirizzi dei browser. Questi errori li conducono verso domini compromessi che, a loro volta, reindirizzano gli utenti su pagine truffaldine. È essenziale, quindi, prestare particolare attenzione alla correttezza dell’URL digitato.
La miglior difesa consiste nel verificare che il sito web visitato sia autentico. Per garantire la sicurezza, è consigliabile salvare tra i preferiti i siti abitualmente utilizzati, in modo da evitare di doverli digitare ogni volta. Un altro approccio utile è quello di utilizzare un motore di ricerca per trovare il sito desiderato e cliccare direttamente sul link nei risultati: in caso di errore di battitura, infatti, Google tende a correggerli automaticamente.
Un’ulteriore precauzione consiste nell’installare gli aggiornamenti di sicurezza non appena sono pubblicati. Sebbene il Mac disponga di un sistema di protezione integrato denominato XProtect, investire in uno dei migliori software antivirus per Mac può offrire una protezione aggiuntiva. Essere consapevoli delle tecniche e dei trucchi utilizzati negli attacchi phishing è fondamentale per riconoscerli e difendersi adeguatamente.
Mantenere la calma è cruciale. Praticare una buona igiene informatica e informarsi continuamente riguardo le minacce recenti può essere la chiave per evitare di cadere vittima di attacchi simili e garantire la sicurezza dei propri dati personali.
