Исследователи компании Malwarebytes обнаружили новую мошенническую схему, направленную против пользователей macOS. Главная цель мошенников – заставить жертву позвонить на горячую линию фальшивой технической поддержки, а для этого сначала нужно фальсифицировать «неисправность».
Специалист Malwarebytes Джером Сегура (Jérôme Segura) пишет, что denial-of-service атаки опасны в первую очередь для пользователей Safari. Посетив вредоносный сайт, пользователь рискует полным «зависанием» системы. Дело в том, что после входа на сайт компьютер жертвы создаст множество черновиков писем, что приведет к нехватке памяти и «зависанию». При этом черновики писем содержат мошенническое сообщение в поле «Тема». Текст гласит, что на компьютере жертвы был обнаружен вирус, и ей необходимо срочно позвонить специалистам поддержки Apple по указанному номеру (см. верхнюю иллюстрацию).
Подобные вредоносные страницы сначала проверяют версию macOS через user agent.
Существуют две версии данной DoS-атаки: в первом случае пользователя заваливают почтовыми черновиками, во втором случае аналогичную функцию исполняет iTunes:
По данным Сегуры, первая проблема была исправлена в macOS Sierra 10.12.2, так что пользователи, которые не забывают обновляться, должны быть в безопасности. Однако исследователь предупреждает, что атаки с использованием iTunes по-прежнему возможны. Эксперт пишет, что ссылки на вредоносные сайты распространяются посредством спама, преимущественно идущего с адресов dean.jones9875@gmail.com и amannn.2917@gmail.com. Сегура крайне не рекомендует пользователям macOS открывать подозрительные письма.
