Суть

Мошенничество с 'копированием и вставкой' — это прием, который обманывает пользователей Apple, заставляя их предоставлять удаленный доступ к своим Mac с помощью вредоносных команд в терминале. Мошенники используют методы социальной инженерии, зачастую выдавая себя за техническую поддержку, чтобы манипулировать пользователями и заставлять их копировать и вставлять вредоносные команды.

Как это работает

Мошенники могут обращаться к вам по электронной почте, в текстовых сообщениях или даже по телефону, прося ввести команды терминала для решения предполагаемых проблем или повышения безопасности. Они эксплуатируют приложение Терминал, с которым многие пользователи могут быть не знакомы, чтобы выполнять вредоносные команды, устанавливающие вредоносное ПО или предоставляющие удаленный доступ. Последние обновления macOS теперь включают уведомления о потенциально вредоносных командах, побуждая пользователей пересмотреть свои действия перед вставкой.

Результат

С внедрением этих уведомлений в macOS 26.4 пользователи теперь лучше защищены. Система уведомляет пользователей, если они пытаются вставить команду, которая может навредить их Mac, помогая им избегать мошенничества. Эта проактивная мера направлена на снижение числа успешных атак и повышение осведомленности пользователей о потенциальных угрозах.

Почему это важно

Чтобы защитить себя от этого мошенничества, никогда не вводите команды терминала, если вы не понимаете их цели и последствий. Всегда проверяйте источник любой команды, особенно если она сопровождается чувством срочности. Если вы получаете предупреждение о возможном вредоносном ПО, воспринимайте его всерьез и воздержитесь от вставки команды, пока не сможете подтвердить ее безопасность. Будучи осторожными и информированными, вы можете защитить свой Mac от этих распространенных мошенничеств.