# AN1442 — Analytic 1442 ## Descrição Detecta o uso de AppleScript ou Objective-C para gerar janelas de autenticação falsas (por exemplo, utilizando `display dialog` ou `NSAlert`) a partir de processos iniciados pelo usuário ou relacionados a persistência. A telemetria primária inclui logs de eventos de processos macOS (Unified Logs), rastreamento de execução de scripts e monitoramento de chamadas de API do sistema. Esta analítica é importante porque adversários usam caixas de diálogo falsas para capturar credenciais de usuários sem acionar mecanismos de autenticação legítimos do sistema operacional. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1056-input-capture|T1056 — Input Capture]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1442](https://attack.mitre.org/detectionstrategies/DET0521#AN1442)*