Gli utenti Windows avevano lamentato un problema durante gli ultimi tempi, ovvero una truffa all’apparenza innocua che però è diventata parte di una campagna phishing davvero ardua da debellare. Ora tutto sta virando su macOS, minacciando dunque anche gli utenti di quest’altro sistema opera
Tutto comincia con falsi allarmi Microsoft
La prima fase dell’attacco si è concentrata su chi usa Windows. Vengono visualizzati su alcuni siti dei finti avvisi di sicurezza, tutto grazie ai mal di denti che sono stati in grado di compromettere le piattaforme simulando messaggi ufficiali di Microsoft. In poche parole, l’utente si ritrova a credere che il suo computer sta per essere bloccato e che per evitarlo dovrà inserire le sue credenziali di accesso. L’obiettivo però è chiaro: rubare questi dati.
Questi siti malevoli, però, non erano ospitati su server qualunque: gli hacker si sono appoggiati al dominio windows.net, legato a Microsoft, rendendo gli avvisi ancora più credibili. Inoltre, usavano sottodomini che cambiavano continuamente, rendendo difficile bloccarli in modo definitivo. Per aggirare i filtri di sicurezza, le pagine erano progettate con grande attenzione, con tanto di CAPTCHA e verifica anti-bot. Risultato? Molti sistemi di protezione non le hanno riconosciute come pericolose.
Poi l’attacco si sposta su macOS
Quando Microsoft ha rafforzato la sicurezza del browser Edge introducendo una protezione specifica contro questo tipo di truffe (a febbraio), gli hacker non si sono fermati. Hanno semplicemente spostato il mirino su macOS, adattando il design e il codice all’ecosistema Apple. Le pagine truffaldine hanno iniziato a imitare in modo credibile l’interfaccia di Safari e il layout tipico del sistema operativo dei Mac.
Come se non bastasse, gli utenti venivano prima indirizzati su pagine di passaggio – spesso innocue – e solo dopo venivano portati alla pagina truffa. Una tecnica che aiuta a eludere i controlli automatici e rende ancora più difficile distinguere l’inganno.
Un livello di sofisticazione mai visto prima
Secondo LayerX, non è la prima volta che i dispositivi Apple vengono presi di mira da campagne di phishing. Ma quello che colpisce stavolta è l’alto livello di complessità tecnica. La truffa si adatta al contesto, sfrutta infrastrutture affidabili e si evolve in tempo reale. Il tutto con l’unico obiettivo di ingannare l’utente nel momento in cui è più vulnerabile: quando si sente in pericolo e cerca di proteggere il proprio dispositivo.
È un segnale chiaro: l’attenzione non deve mai calare, indipendentemente dal sistema operativo che si utilizza. E quando un messaggio d’allarme sembra troppo insistente o drammatico per essere vero… spesso è proprio così.
