Mac-gebruikers zijn nu het primaire doelwit van een phishingaanval die oorspronkelijk gericht was op Windows-gebruikers. Deze phishingaanval misleidt gebruikers met een nepbeveiligingsmelding en vraagt hen vervolgens om hun Mac-inloggegevens in te voeren. Apple heeft nog geen commentaar gegeven op deze phishingaanval, hoewel het bedrijf doorgaans snel beveiligingsupdates uitbrengt voor dergelijke bedreigingen.
Een veelgehoorde reden van Mac-gebruikers om geen Windows-laptop te gebruiken, is dat Macs veiliger zijn. Hoewel dit misschien een vorm van ontkenning is, leidt het er vaak toe dat Mac-gebruikers hun waakzaamheid laten verslappen. Helaas kan hun blinde vertrouwen in Apple averechts werken, nu een phishingaanval die voorheen voornamelijk Windows-gebruikers trof, zich heeft gericht op Mac-gebruikers.
Phishingaanval gericht op Mac-gebruikers
Volgens beveiligingsonderzoekers van LayerX Labs worden Mac-gebruikers misleid door een phishingaanval die hen doet geloven dat hun apparaten zijn vergrendeld vanwege ongebruikelijke activiteiten. In tegenstelling tot de meeste malware-aanvallen gaat deze aanval een stap verder door kwaadaardige code te gebruiken om de webpagina die de gebruiker bekijkt te bevriezen. Dit is vaak voldoende om gebruikers te laten geloven dat de beveiligingsmelding echt kan zijn. Vervolgens worden ze gevraagd hun Mac-gebruikersnaam en -wachtwoord in te voeren, met de bewering dat hun apparaat is geïnfecteerd met een trojaanse spyware.
Opmerkelijk genoeg lijkt de waarschuwing helemaal niet op een typische Apple-pop-up en negeert het volledig de gebruikelijke macOS-styling. LayerX Labs merkt op dat Mac-gebruikers slachtoffer worden van deze aanval wanneer ze een URL verkeerd typen in de adresbalk van hun browser, wat hen leidt naar een “gecompromitteerde domeinparkeerpagina.” Deze pagina leidt hen vervolgens via meerdere sites naar de phishingpagina.
Oorsprong van de aanval
Zoals eerder vermeld, was deze phishingaanval aanvankelijk gericht op Windows-gebruikers. LayerX heeft deze aanval maandenlang in de gaten gehouden, terwijl deze Windows-gebruikers misleidde met valse beveiligingsmeldingen van Microsoft die beweerden dat hun laptops “gecompromitteerd” en “vergrendeld” waren. Het werkte op een vergelijkbare manier als de Mac-versie, met als doel de inloggegevens van gebruikers te stelen. Het rapport benadrukt dat deze campagne bijzonder moeilijk te stoppen was, omdat de phishingpagina's rechtstreeks op het Windows.net-platform van Microsoft werden gehost, wat de waarschuwingen geloofwaardiger maakte.
Microsoft werd in februari 2025 op de hoogte van deze situatie en introduceerde een “anti-scareware” functie in Edge. Chrome en Firefox volgden snel, wat leidde tot een daling van 90% in aanvallen gericht op Windows. Aangezien Safari een vergelijkbare functie mist, zijn Mac-gebruikers nu het nieuwe primaire doelwit.
Waakzaamheid is geboden
Apple heeft nog geen commentaar gegeven op de aanval, maar het bedrijf is doorgaans snel met het uitbrengen van beveiligingsupdates voor dergelijke bedreigingen. Tot die tijd is het cruciaal voor Mac-gebruikers (ongeacht of ze Safari gebruiken of niet) om waakzaam te blijven. Apple vraagt zelden om je Mac-inloggegevens, en wanneer dit wel gebeurt, moet je in staat zijn om te herkennen of het om een legitieme Apple-prompt gaat.
In deze tijd van toenemende cyberdreigingen is het van groot belang dat alle gebruikers, ongeacht hun platform, zich bewust zijn van de risico's en hun online veiligheid serieus nemen. Blijf alert, controleer altijd de URL's en wees voorzichtig met het invoeren van persoonlijke gegevens.
Door Eater
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.