これは、Macユーザーに対してこれまでに行われた最も洗練されたフィッシング攻撃の1つです

から

3月 20, 2025

Windowsユーザーを対象としたフィッシング攻撃の背後にある犯罪者は、代わりにMacユーザーをターゲットにしています。目標は、Appleアカウントの資格情報（別名Apple ID）を盗むことです。

詐欺を発見したセキュリティ研究者は、Macユーザーに対してこれまでに取り付けられた最も洗練された攻撃の1つだと言います…

セキュリティ研究者 Windowユーザーに対する長期にわたるフィッシング攻撃を監視することで、Microsoftが新しいセキュリティ対策を導入した後、Macユーザーが主要なターゲットになることがわかりました。

過去数か月間、LayerxはMicrosoft Securityアラートを装って最初にWindowsユーザーをターゲットにした洗練されたフィッシングキャンペーンを監視してきました。キャンペーンの目標は、被害者がコンピューターが危険にさらされていると信じさせる欺cept的な戦術を採用することにより、ユーザーの資格を盗むことでした。

現在、Microsoft、Chrome、およびFirefoxによって新しいセキュリティ機能が展開されているため、攻撃者はMacユーザーに焦点を移しました。

攻撃のコア方法は新しいものではありません。セキュリティアラートを装ったWebサイトポップアップウィンドウです。しかし、この特定の攻撃が非常に多くの人々を欺くことを可能にするのは、悪意のあるコードを使用して、あなたが見ているWebページを凍結することです。これは、コンピューターがロックされているというポップアップの主張に信頼性を与えます。

Layerxは、セットアップの洗練によりブロックが難しくなったと言います。たとえば、Windowsバージョンは本物のMicrosoftサーバーでホストされていました。

フィッシングページは、MicrosoftのWindows.NETプラットフォーム（AzureアプリケーションをホストするためのMicrosoftによるオープンプラットフォーム）でホストされていました。攻撃の文脈では、これにより、Microsoftによるセキュリティ警告が（おそらく）Windowsのページから来ているため、メッセージが正当に見えるようになりました。[.]ネットドメイン。

ただし、Microsoftは先月、ChromeとFirefoxで同様の保護が実装されており、Edgeブラウザーにアンチスケアウェア機能を導入しました。これにより、Windows PCに対する攻撃の90％が停止したため、攻撃者はSafariを実行しているMacに焦点を合わせました。

彼らは、Macユーザーに合法に見えるように、ポップアップの外観と文言の両方を変更しました。

Microsoftが新しいアンチフィッシング防御を展開してから2週間以内に、LayerxはMacユーザーに対する攻撃を観察し始めました。 […]

MACとSafariユーザーは、主要なターゲットになりました。 Macユーザーをターゲットにしたフィッシングキャンペーンは以前に存在していましたが、このレベルの洗練に到達することはめったにありません。

それはそうではありませんが 9to5mac 読者はだまされ、基礎となるウェブページを凍結すると、技術に精通していないMacの所有者にとってはかなり説得力があるので、家族や友人と共有したいと思うかもしれません。