logo

Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts

ID: aeb4d9a1-16f9-5d75-b9b3-d840f73d0093

STIX ID: report--aeb4d9a1-16f9-5d75-b9b3-d840f73d0093

Feed Name: Malwarebytes Blog

Threat Score
70/100

Date Published: 2026-07-03

Date Updated: 2026-07-03

...
...

Un informe en español describe dos amenazas activas: (1) una campaña tipo ClickFix que usó anuncios verificados en X para redirigir a usuarios de macOS a un dominio falso (dynamicmacisland.com) e inducirles a ejecutar comandos que instalan variantes del info‑stealer "Atomic Stealer"; y (2) ConsentFix, una técnica de ingeniería social que permite a atacantes obtener tokens de sesión de Microsoft 365 (evadiendo contraseñas y MFA) mediante arrastrar/soltar de enlaces en el navegador. El artículo advierte sobre el abuso de publicidad pagada y plataformas de confianza, documenta la propagación en foros de ciberdelincuencia y ofrece recomendaciones prácticas de seguridad.

Your team is not currently subscribed to this feed. You must subscribe to it in order to see this post.