Negli ultimi mesi il panorama delle minacce informatiche ha subito un’evoluzione significativa, con un preoccupante aumento degli attacchi di phishing rivolti agli utenti macOS; se fino a poco tempo fa i principali bersagli di questa pratica malevola erano gli utenti Windows, ora i criminali informatici sembrano aver cambiato strategia, spostando il loro focus sui dispositivi Apple.

Gli attacchi phishing si spostano da Windows a macOS

Questa inversione di tendenza non è casuale, gli sviluppatori dei principali browser su Windows, come Google Chrome, Microsoft Edge e Mozilla Firefox, hanno recentemente introdotto misure di sicurezza avanzate per contrastare le truffe basate sugli avvisi di sicurezza fasulli. Questo ha reso le tradizionali campagne di phishing meno efficaci, spingendo gli hacker a cercare nuovi modi per ingannare le vittime, puntando proprio sugli utenti Mac, che al momento non dispongono delle stesse protezioni.

Secondo un rapporto pubblicato da LayerX Labs, gli attacchi di phishing su Windows sono diminuiti di oltre il 90% da quando queste misure sono state implementate; i cybercriminali tuttavia, non si sono fermati e hanno riorganizzato le loro strategie per colpire chi utilizza macOS.

Lo schema adottato per colpire gli utenti Mac è molto simile a quello già visto su Windows: gli utenti vengono indirizzati su pagine web compromesse, dove vengono mostrati falsi avvisi di sicurezza che segnalano un’infezione o un presunto blocco del sistema; questi messaggi, spesso progettati con un’interfaccia simile a quella di Apple, invitano l’utente a inserire le proprie credenziali o addirittura a contattare un presunto servizio di supporto tecnico, che in realtà è gestito dai truffatori.

phishing mac

Uno degli aspetti più preoccupanti di questa nuova ondata di attacchi è l’uso di infrastrutture legittime, come la piattaforma Windows.net di Microsoft, per distribuire i contenuti fraudolenti. Questo stratagemma permette agli hacker di aggirare i sistemi di sicurezza basati sulla reputazione dei siti web, aumentando la probabilità che le vittime cadano nella trappola.

Oltre agli attacchi di phishing, gli utenti Mac devono fare i conti con una crescente diffusione di malware progettati specificamente per macOS; abbiamo visto di recente la minaccia denominata “FlexibleFerret”, o ancora il ritorno del malware XCSSET più pericoloso rispetto al passato. Questo tipo di minaccia dimostra come anche il sistema operativo di Apple, spesso ritenuto più sicuro rispetto a Windows, non sia immune da rischi.

Per evitare di cadere vittima di queste truffe, è fondamentale adottare alcune misure di sicurezza, grazie alle quali gli utenti possono mettersi al sicuro da tentativi di phishing:

  • Diffidare dagli avvisi di sicurezza improvvisi, Apple non invia mai notifiche tramite browser per segnalare problemi al dispositivo.
  • Non inserire mai credenziali in pagine web sospette, se viene richiesto di digitare username e password, è meglio verificare l’autenticità del sito web.
  • Aggiornare regolarmente macOS e i browser, gli aggiornamenti di sicurezza riducono il rischio di exploit e attacchi informatici.
  • Utilizzare un antivirus affidabile per Mac, anche se meno comune rispetto a Windows, un buon software di sicurezza può prevenire molte minacce.
  • Non chiamare numeri di assistenza sospetti, Apple non fornisce supporto tecnico tramite popup o messaggi web casuali.

La crescente attenzione dei cybercriminali verso gli utenti Mac dimostra che nessun sistema operativo sia esente da rischi, se in passato macOS era considerato più sicuro per la minore diffusione di malware rispetto a Windows, oggi le cose stanno cambiando rapidamente; gli utenti dovranno dunque prestare maggiore attenzione e adottare strategie di protezione adeguate per non cadere vittima di questi nuovi attacchi informatici.

Potrebbero interessarti anche: