Безмилостните хакери изоставят Windows, за да се насочат към вашия Apple ID

Ако има едно нещо, което стана ясно през последната година, а Apple устройствата не са толкоз сигурни, колкото компанията желае да повярвате. 

Ние сме четири месеца до 2025 година и към този момент има над 10 случая, в които нападателите особено са ориентирани към консуматори на Apple, и това са единствено случаите, за които знаем.

Ще призная, че никое устройство не е безупречно, само че наподобява, че наподобява, че неприятните артисти избират да се насочват към Apple консуматори над други платформи. In fact, security researchers have recently identified a new phishing campaign in which hackers, who previously focused on Windows, are now setting their sights on Apple IDs.

A person working on an Apple laptop(Kurt " CyberGuy " Knutsson)

What you need to know

Security researchers at  have uncovered a new phishing campaign that specifically targets Mac users, отбелязване на смяна от предходния си фокус върху Windows. Първоначално нападателите примамват потребителите на Windows с подправени сигнали за сигурност на Microsoft, предопределени да откраднат идентификационни данни за вход. Въпреки това, откакто Microsoft, Chrome и Firefox внедриха нови функционалности за сигурност, с цел да блокират тези офанзиви, хакерите започнаха да пренасочват напъните си към потребителите на Mac.

Новата офанзива от близко отразява своя предходник, само че с основни модификации. Фишинг страниците са модифицирани, с цел да наподобяват на предизвестията за сигурност на Apple, което ги прави законно за потребителите на MacOS. Кодът за офанзива също е поправен, с цел да открие съответно консуматори на MacOS и Safari, като подсигурява, че единствено потребителите на Apple виждат лъжливите страници. 

плюс, макар че трансформира фокуса си, нападателите не престават да провеждат тези фишинг страници в чистия домейн на Windows [.] Тъй като това е надеждна платформа на Microsoft, тя разрешава на фишинг страниците да заобикалят откриването посредством принадлежности за сигурност, които правят оценка риска въз основа на репутацията на домейна.

компрометирани уеб страници, показващи подправено предизвестие за сигурност (Layerx)

Как жертвите са примамвани в

употребата на фишинг акция, към момента високоефективни способи, наречени в употреба на фишинг. Жертвите постоянно се озовават на тези фишинг страници, откакто направиха елементарна неточност, като да вземем за пример неправилно показване на URL адрес, до момента в който се пробват да посетят законен уеб страница. 

Вместо да стигнат до планувания уебсайт, те кацат на компрометирана страница за паркиране на домейни. Оттам те се пренасочват посредством голям брой уеб страници, преди в последна сметка да дойдат на страницата с фишинг, което показва подправено предизвестие за сигурност на Apple. Вярвайки, че техният Apple ID е изложен на риск, жертвите са подмамени да влязат в своите компетенции, неумишлено ги предават на нападателите.

Един незабравим случай включваше човек, употребяващ Safari, който работеше в бизнес, обезпечен от предпазен уеб портал. Въпреки ограниченията за сигурност на организацията, опитът за фишинг съумя да заобиколи отбраните на Gateway.

компрометирани уеб страници, показващи подправено предизвестие за сигурност (Layerx)

7 метода да останете в сигурност от нападателите, ориентирани към потребителите на Apple

Фишовите акции са все по -насочени към потребителите на MACOS, само че вие не сте безкрайни. Ето четири съществени стъпки, с цел да се отбраните.

1. Използвайте мощен антивирусен програмен продукт: Надеждна антивирусна стратегия е първата ви линия на отбрана против опити за фишинг и злонамерени уеб страници. Въпреки че вградените функционалности за сигурност на Apple обезпечават известна отбрана, те не са безупречни, изключително против комплицирани фишинг офанзиви, които имитират законни предизвестия на Apple. Здравият антивирусен разтвор може да открие и блокира злонамерени уеб сайтове, преди даже да ги достигнете, като ви попречи да влезете инцидентно във вашите компетенции на лъжлива страница. Освен това, усъвършенстваният програмен продукт за сигурност може да разпознава подозрителни пренасочвания и да ви предизвести, преди да станете жертва на типични клопки. .

2. Поддържайте софтуера си настояща: Редовните не са единствено за нови функционалности. Те са сериозни пластири, които фиксират уязвимостите на сигурността. Нападателите бързат да експлоатират всякаква уязвимост, тъй че гарантирането на вашата операционна система и целия конфигуриран програмен продукт са настоящи свежда до най-малко риска от нарушаване. Активирайте автоматизирани актуализации, където е допустимо, тъй че постоянно сте предпазени от най -новите усъвършенствания на сигурността.

3. Редовно наблюдавайте вашата интензивност на Apple ID: Дори при мощни ограничения за сигурност е значимо да следите акаунта си в Apple ID за всевъзможни признаци на неоторизиран достъп. Apple разрешава на потребителите да преглеждат интензивността на акаунта си, в това число устройства, влезнали в акаунта и последните промени. Редовно проверявайте настройките на Apple ID, с цел да се уверите, че са свързани единствено надеждни устройства и че не е имала подозрителна активност. Ако забележите нещо извънредно, като да вземем за пример опити за влизане от непознати места, неотложно променете паролата си и премахнете неоторизирани устройства. Този самодеен метод може да ви помогне да уловите евентуални нарушавания рано и да сведете до най-малко вредите.

4. Активиране на двуфакторна автентификация (2FA): Силните, неповторими пароли за всеки акаунт са от значително значение, само че те са още по-ефективни, когато се комбинират. Дори в случай че нападателите съумеят да откраднат вашите компетенции посредством фишинг офанзива, прибавя спомагателна преграда, която прави непозволения достъп доста по -труден. Помислете да употребявате A за генериране и запазване на комплицирани пароли. Вземете повече детайлности за моя.

5. Използвайте ключ за възобновяване за усъвършенствана сигурност: Apple предлага незадължителна функционалност, наречена ключ за възобновяване, който е 28-значив код, който обезпечава спомагателен пласт за сигурност за вашия Apple ID. Когато активирате ключ за възобновяване, Apple деактивира общоприетия си развой на възобновяване на акаунта, което значи, че ще ви е нужен този ключ, дружно с достъпа до надеждно устройство или телефонен номер, с цел да нулирате паролата си или да възвърнете достъпа до вашия акаунт. Това прави доста по-трудно нападателите да поемат контрола над вашия акаунт.

За да настроите ключ за възобновяване, да отидете на настройки> [Вашето име]> Вход и сигурност> Ключ за възобновяване на вашия iPhone, iPad или Mac. Следвайте подканите, с цел да генерирате и потвърдете ключа си за възобновяване. Не забравяйте да го запишете и да го съхранявате на несъмнено място, като сейф или с благонадежден член на фамилията. Имайте поради, че загубата както на ключа си за възобновяване, по този начин и достъпа до надеждни устройства може непрекъснато да ви изключи от акаунта си. Ако обаче се употребява отговорно, тази функционалност ви дава по -голям надзор върху сигурността на вашия акаунт.

6. Активиране на биометрично засвидетелствуване: Apple Devices оферират напреднали, които обезпечават спомагателен пласт сигурност. Тези функционалности вършат доста по -трудно нападателите да получат достъп до вашето устройство или чувствителни сметки, даже в случай че съумеят да откраднат вашите идентификационни данни. Активирайте биометрично засвидетелствуване, когато е допустимо, изключително за приложения и услуги, които съхраняват персонална или финансова информация. Тъй като биометричните данни са неповторими за вас, това прибавя равнище на отбрана, което паролите сами не могат да дават.

7. Практикувайте безвредно сърфиране: Много офанзиви разчитат на елементарни неточности на потребителя, като да вземем за пример неточности за URL адрес или тракване върху подозрителни връзки. Винаги проверявайте дали посещавате законни уеб страници, преди да въведете персонална информация. Бъдете скептични към непредвидени сигнали за сигурност, даже в случай че имитират дизайна на Apple. Да се ​​научим да идентифицирате фините признаци на фишинг, като необикновени структури на URL адреси или общи поздрави, може да ви помогне да избегнете рухването на тези измами.

Ключовите поемания на Курт

Apple от дълго време е продал концепцията, че екосистемата му е присъща, в сравнение с другите възможности, само че това изказване стартира да носи тънки. Реалността е, че нападателите към този момент не подценяват потребителите на Mac, те интензивно ги насочват и отговорът на Apple беше всичко друго, само че не и деен. Докато Microsoft, Гугъл и други разпростират нови ограничения за сигурност, с цел да противодействат на разрастващите се закани, Apple остава муден за адаптиране, разчитайки на остарели догатки за сигурността на своята платформа.

Вярвате ли, че Apple би трябвало да бъде по -прозрачен по отношение на уязвимостите на сигурността, засягащи неговите консуматори? Let us know by writing us at 

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

New from Kurt:

Copyright 2025 CyberGuy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.