Ascolta l'episodio
In breve
I criminali informatici stanno trasformando in armi piattaforme affidabili come X e Microsoft per rubare account e infettare i dispositivi. Un annuncio sponsorizzato da un account verificato su X ha indotto gli utenti Mac a visitare una...
Come funziona
I criminali informatici stanno trasformando in armi piattaforme affidabili come X e Microsoft per rubare account e infettare i dispositivi. Un annuncio sponsorizzato da un account verificato su X ha indotto gli utenti Mac a visitare una...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Un annuncio sponsorizzato da un account verificato su X ha indotto gli utenti Mac a visitare una falsa pagina di download di DynamicLake, dove le vittime sono state ingannate nell'incollare comandi del Terminale che hanno installato silenziosamente l'infostealer Atomic Stealer.
- 2Segnali d'allarme Annunci sponsorizzati o account verificati che promuovono download di software, specialmente quelli che chiedono di aprire il Terminale o incollare comandi Link non richiesti che arrivano via email, DM o social media, anche da marchi familiari o contatti conosciuti Una pagina di accesso Microsoft che chiede di trascinare un link localhost nel browser o di concedere autorizzazioni inaspettate Azioni da intraprendere Non incollare mai comandi nel Terminale o in PowerShell basandosi su istruzioni provenienti da una pagina web o un annuncio, indipendentemente da quanto sembrino legittimi Verifica l'URL nella barra del browser prima di inserire credenziali o approvare prompt OAuth; se qualcosa
Fonte
malwarebytes
Fonte verificata da Mythos Forensic Team
https://www.malwarebytes.com/blog/news/2026/07/verified-x-ad-spreads-mac-malware-while-consentfix-steals-microsoft-accountsFAQ
Un annuncio verificato su X diffonde malware per Mac come ClickFix, mentre la nuova tecnica ConsentFix ruba gli accessi a Microsoft 365 e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Un annuncio sponsorizzato da un account verificato su X ha indotto gli utenti Mac a visitare una falsa pagina di download di DynamicLake, dove le vittime sono state ingannate nell'incollare comandi del Terminale che hanno installato silenziosamente l'infostealer Atomic Stealer.; Segnali d'allarme Annunci sponsorizzati o account verificati che promuovono download di software, specialmente quelli che chiedono di aprire il Terminale o incollare comandi Link non richiesti che arrivano via email, DM o social media, anche da marchi familiari o contatti conosciuti Una pagina di accesso Microsoft che chiede di trascinare un link localhost nel browser o di concedere autorizzazioni inaspettate Azioni da intraprendere Non incollare mai comandi nel Terminale o in PowerShell basandosi su istruzioni provenienti da una pagina web o un annuncio, indipendentemente da quanto sembrino legittimi Verifica l'URL nella barra del browser prima di inserire credenziali o approvare prompt OAuth; se qualcosa
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.