התקפת דיוג חדשה שעוברת אחרימקמשתמשים התגלו, כזו ששינתה את הטקטיקה רק לאחר שמשתמשים ב- Windows הממוקדים בעבר קיבלו עדכון דפדפן Edge.
התקפות דיוג הן איומים נפוצים למדי לאנשים להתמודד איתם, שכן עבריינים מקוונים מקימים אתרים ושלח הודעותלהערים על אנשים לשתף אישורים או למידע רגיש. בעוד שהטכניקה של שימוש במיילים או באתרים מזויפים יכולה לכוון כמעט לכל אחד, לפעמים קהל היעד יכול להשתנות מסיבות בלתי צפויות.
התקפה חדשה אחת שהתגלתה על ידי מעבדות Layers Layers של אבטחה, נמצאה כמיקוד למשתמשים ב- Mac באופן ספציפי. עם זאת, בעוד היעדים האחרונים של ההתקפה משתמשיםמקוסבקמפיין הדיוג היה למעשה קהל אחר בהתחלה.
זה במקור הלך אחרי משתמשי Windows.
ביג פיש
הקמפיין, מפורטב -19 במרץעל ידי Layerx, היה מתוחכם שנראה כי התראות אבטחה מזויפות בתוך Windows. במעקב במשך למעלה משנה, ההתקפה השתמשה באתרים נפגעים כדי להציג את האזהרות המזויפות, וטענה כי המחשב האישי "נפגע" ו"נעול ".
הופיע חלון, מה שגרם למשתמשים להזין את שם המשתמש והסיסמה שלהם של Windows. במקביל, דף האינטרנט שהשתמשים טענו במקור היה קפוא ולא פונקציונלי בגלל השימוש בקוד זדוני, והעניק מראה של מסך נעול.
עוד הוספה לאמינות, הקמפיין התארח בפלטפורמת Windows.NET של מיקרוסופט, המיועדת לאירוח יישומי Azure, מה שגורם למשתמשים להאמין שההודעות היו באמת ממיקרוסופט עצמה.
זה היה קמפיין קשה להפסיק גם מסיבות אחרות, כמו שימוש בשירות אירוח עבור חלק מהתשתיות של הדף שנאמנה על ידי שערי אינטרנט מאובטחים וכלי אבטחה בדוא"ל. התוקפים הסתמכו גם על תת -דומיינים אקראיים ומשתנים במהירות, מה שאיפשר לקמפיין להמשיך גם אם תת -דומיינים מסוימים היו מסומנים כזדוניים.
ההתקפה תפקדה כאשר הקורבן ניסה ללכת לאתר לגיטימי, אך בטעות כלל שגיאת שגיאה משותפת בכתובת האתר. הם יועברו לדף חניית דומיין נפגע, המפנה את הדפדפן דרך אתרים מרובים לפני שהם פוגעים בדף התקפת הדיוג בפועל.
דפי האינטרנט והדימויים בפועל ששימשו למשתמשים להטעות משתמשים היו גם הם ברמה גבוהה, כאשר Layerx כינו אותם מעוצבים היטב ומקצועיים באופיים. היה גם שימוש במערכות אימות נגד BOT ו- CAPTCHA, המשמשות לסכלים אוטומטיים שיכולים לאתר קמפיינים דיוג.
ממתגים רעים
בסוף 2024 ובתחילת 2025, Layerx הבחינה כי הקמפיין הופך להיות אינטנסיבי יותר, אך הוא לא היה היחיד שמבחין אותו. מיקרוסופט עצמה ראתה גם את ההתקפה, והציגה תכונה חדשה של "אנטי-פניות" לדפדפן הקצה, וסכלה את ההתקפה.
במקביל, נוספו תכונות מגן דומות ל- Google Chrome ו- Mozilla Firefox, מה שעזר גם לקצץ את מספר ההתקפות.
לאחר הצגתם, Layerx ראתה ירידה מסיבית של 90% בהתקפה נגד משתמשי Windows. זה לא נעלם לחלוטין, עם דפים זדוניים שעדיין פועלים, אך הוא לא הצליח להציג את האזהרות המזויפות למשתמשים.
כאשר משתמשי Windows כבר לא יעד בר -קיימא בזכות עדכוני הדפדפן, התוקפים קיבלו החלטה למקד מחדש את המאמצים והתשתיות שלהם בפני קהל אחר: משתמשי מק.
שבועיים בלבד לאחר שמיקרוסופט הוציאה את שינויי הקצה שלה, Layerx החלה לראות את אותן התקפות שמתבצעות נגד משתמשי Mac. החברה לא ראתה התקפות שמטרתן ל- MAC עד לביצוע השינויים.
התקפה מותאמת
ההתקפה החדשה קיבלה את משתמשי Mac, עםספארימשתמשים יעד עיקרי לקמפיין, טוען Layerx.
עם זאת, במקום לבזבז את העבודה הקיימת על התשתית שלה, התוקפים שמרו על הרבה מהפרטים זהים, ושנו רק כמה אלמנטים. לדוגמה, פריסת דף הדיוג וההודעות עודכנו כדי להתאים יותר לאפליקציות MacOS.
הקוד עודכן גם למשתמשי Safari למטרה ב- MacOS, על ידי שימוש בפרמטרים של מערכת הפעלה HTTP וסוכן משתמש כדי לסנן את הקורבנות הפוטנציאליים. באופן מוזר, למרות העבודה להתאמה, הקמפיין עדיין הסתמך על תשתית Windows.net.
בעוד שחברות אבטחה פועלות להתעדכן ולהפסיק את קמפיין הדיוג הזה, Layerx מציעה כי קיומו של גרסת ה- MAC מראה כי עבריינים מוכנים להסתגל. יחסית מעט שינויים חומריים נעשו כדי לעבור מתקיפת משתמשי Windows למשתמשים ב- Mac.
זה גם מדגים שמשתמשי מק וספארי הם יעדים גדולים מספיק עבור עבריינים מקוונים כדי למקד באופן ספציפי בהתקפות דיוג.
הגן על עצמך
משתמשים יכולים בדרך כלל להתחמק מהתקפות דיוג על ידי היגיינה מקוונת טובה. בדיקת סימנים כמו ברכות גנריות בהודעות, הצעות והבטחות פראיות, וטעויות בכתובות אתרים ותמונות יכולה להיות סימנים ברורים שמשהו לא בסדר.
במקרה של התקפה מבוססת דפדפן כמו זו שלמעלה הטוענת למחשב קפוא, בדרך כלל ניתן לסגור כרטיסייה קפואה או כוח לפרוש מהדפדפן לחלוטין אם מדובר באזהרה מזויפת. כמו כן, סביר להניח שאפל תציע ברצינות אזהרות למשתמשים ב- Mac הנובעים מתחום Windows בכל מגוון.
על ידי לקיחת רגע לחשוב על אזהרות והודעות משונות דומות הדורשות אישורים או פרטי תשלום, משתמשים רבים צריכים להיות מסוגלים להימנע מהמלכודות המקוונות.
