Специалисты Sophos выявили 3 разные атаки на macOS-юзеров, изучив безобидный на первый взгляд веб-сайт. Во время попытки взлома правонарушители маскируются под Центр поддержки Apple.
Дизайн веб-сайта повторяет официальную страничку Apple. Отличие замаскировано в мелкой записи под главной картинкой. Оставаясь на портале, юзер услышит звуковое уведомлении о заражении устройства Mac и предложит решить проблему, позвонив экспертам по указанному телефону. Затем идут угрозы заблокировать ПК, чтобы избежать возможный ущерб, исходящий от инфицированного прибора. Сообщения меняются при обновлении страницы, юзеру могут предложить посмотреть шоу либо купить домен.
Затем на дисплее появляется предупреждающее сообщение. При нажатии "Продолжить" начнется загрузка вредоносной утилиты либо обновление не настоящего Flash-плеера.
Эксперты советуют юзерам быть осмотрительными и немедленно закрывать сомнительные страницы.
