Владельцы Mac традиционно чувствуют себя в безопасности, но хакеры нашли две бреши, в которые пользователи прыгают сами. Команда безопасности биржи Bybit зафиксировала всплеск атак, нацеленных на кражу паролей, сессий Telegram и криптовалютных активов. Схемы работают нагло и просто, используя человеческое любопытство и рабочую спешку.
Первая ловушка расставлена прямо в поисковой выдаче. Пользователи, желающие протестировать новый ИИ-инструмент Claude Code, вбивают запрос в Google и переходят по первой же ссылке. Мошенники научились филигранно обходить фильтры и выводить свои фейковые лендинги в топ. Вместо софта для кодинга вы скачиваете инсталлятор, который после запуска мгновенно выгребает данные из браузеров, похищает ключи от криптокошельков и угоняет активные сессии в Telegram.
Второй метод бьет по тем, кто привык решать рабочие вопросы на лету. Вам присылают инвайт на встречу в Zoom или Teams. При попытке подключения сервис выдает фейковую ошибку. «Техподдержка» или «организатор» любезно предлагают решение: просто скопировать и вставить короткую команду в терминал вашего Mac, чтобы всё заработало. Как только вы нажимаете Enter, система сама скачивает вредоносное ПО. Вирус архивирует ваши куки, логины и пароли, после чего отправляет отчет на сервер хакеров.
О похожей схеме мошенничества писали здесь.
