Um novo ataque de phishing foi descoberto recentemente, e agora está direcionado especificamente para usuários de Mac. A mudança ocorreu depois que uma atualização no navegador Microsoft Edge reduziu significativamente o impacto da campanha contra usuários do Windows. A ameaça foi identificada pela empresa de segurança LayerX Labs, que detalhou a evolução da tática dos criminosos virtuais.
De Windows para Mac: A evolução da ameaça
Campanhas de phishing são um dos golpes mais comuns na internet, explorando sites falsos e e-mails enganosos para roubar credenciais e informações sigilosas. No caso dessa campanha específica, ela começou mirando usuários do Windows, apresentando falsos alertas de segurança que alegavam que o computador estava “comprometido” e “bloqueado”.
A LayerX monitorou a atividade por mais de um ano e descobriu que os criminosos usavam sites comprometidos para exibir essas mensagens fraudulentas. Uma janela era exibida solicitando que o usuário digitasse seu nome de usuário e senha do Windows. Ao mesmo tempo, a página visitada ficava travada devido a um código malicioso, reforçando a ilusão de um sistema bloqueado.
Uso de Infraestrutura do Microsoft Windows.net
Um dos elementos que tornava essa campanha de phishing especialmente perigosa era seu uso da infraestrutura do Windows.net, uma plataforma oficial da Microsoft para hospedar aplicativos Azure. Isso fazia com que os usuários acreditassem que os alertas eram autêuticos.
Os atacantes também usavam serviços de hospedagem confiáveis para ocultar parte da infraestrutura do golpe, tornando a detecção mais difícil por ferramentas de segurança. Além disso, adotaram subdomínios dinâmicos e rotativos para evitar bloqueios e contornar listas de sites maliciosos.
Mudança de Alvo Após Atualizações no Edge e Chrome
Entre o final de 2024 e o início de 2025, a Microsoft lançou um recurso de “anti-scareware” no navegador Edge para combater ataques desse tipo. Google Chrome e Mozilla Firefox também implementaram proteções semelhantes, resultando em uma queda de 90% na eficiência do golpe contra usuários do Windows.
Diante desse bloqueio, os criminosos virtuais decidiram mudar de estratégia e passaram a focar em usuários de Mac. Apenas duas semanas após a atualização do Edge, a LayerX identificou ataques semelhantes direcionados a quem usava macOS e, principalmente, o navegador Safari.
Adaptação para usuários de Mac
Embora o ataque tenha mudado de alvo, sua infraestrutura permaneceu praticamente a mesma. Os criminosos ajustaram o layout e as mensagens para se parecerem mais com alertas de segurança do macOS. O código também foi modificado para identificar e explorar usuários do Safari por meio de parâmetros HTTP OS e user agent.
Curiosamente, apesar dessas adaptações, os criminosos continuaram usando a infraestrutura Windows.net, o que pode servir como um sinal de alerta para os mais atentos.
Como se Proteger de Ataques de Phishing
Para evitar cair em golpes como esse, é essencial adotar boas práticas de segurança online:
- Verifique URLs: Erros de digitação podem levar a páginas fraudulentas.
- Desconfie de mensagens genéricas: Alertas sem personalização podem indicar tentativa de phishing.
- Evite clicar em links suspeitos: Prefira acessar sites manualmente em vez de seguir links desconhecidos.
- Atenção a pedidos de informações sensíveis: Nenhuma empresa séria pede senhas ou dados financeiros por e-mail ou pop-ups.
- Feche guias suspeitas manualmente: Se um site alegar que seu computador está “travado”, tente fechar a guia ou o navegador antes de tomar qualquer outra ação.
- Mantenha o sistema e navegador atualizados: Assegure-se de estar protegido pelas últimas atualizações de segurança.
O fato de criminosos terem migrado de Windows para macOS mostra que o sistema da Apple é um alvo viável para cibercriminosos. Portanto, manter-se informado e adotar boas práticas de segurança é essencial para evitar esse tipo de golpe.