Chiar dacă volumul de programe software dăunătoare care amenință utilizatorii de macOS și platforma mobilă iOS este mult mai mic decât al celor care vizează platforme Windows și Android, atunci când vine vorba de phishing lucrurile stau cu totul altfel. Deoarece se bazează pe inginerie socială, majoritatea atacurilor de phishing nu au nicio legătură cu software-ul. Așa cum au arătat cercetările recente Kaspersky, numărul cazurilor în care utilizatorii s-au confruntat cu pagini web frauduloase care folosesc marca Apple a crescut semnificativ în primele șase luni ale anului, ajungând la 1,6 milioane. Această cifră este cu 9% mai mare decât cea de pe parcursul întregului an 2018, când soluțiile de securitate Kaspersky au împiedicat peste 1,49 milioane de încercări de a accesa pagini de phishing cu temă Apple. Cercetarea se bazează pe statistici privind amenințările, împărtășite voluntar de către utilizatorii Kaspersky Security Network - o infrastructură cloud globală, concepută pentru răspuns imediat la atacurile cibernetice emergente.
Printre cele mai frecvente tehnici de fraudă se numără cele concepute pentru a semăna cu interfața iCloud și a fura acreditările conturilor Apple ID. Link-urile către astfel de servicii provin de obicei de la e-mail-uri spam care se prezintă drept mesaje din partea asistenței tehnice. Adesea ele amenință utilizatorii că le blochează conturile dacă nu dau click pe link.
O altă metodă larg răspândită este utilizarea paginilor care încearcă să convingă utilizatorul că pe computerul său este o amenințare gravă de securitate și va avea nevoie doar de câteva click-uri și de câțiva dolari pentru a rezolva aceste probleme.
„Deși din punct de vedere tehnic aceste tentative de fraudă nu sunt noi, credem că ele reprezintă un pericol și mai mare pentru utilizatorii Apple decât cele similare împotriva utilizatorilor altor platforme - cum ar fi Windows sau Android”, a spus Tatyana Sidorina, security researcher la Kaspersky. „Aceasta deoarece ecosistemul din jurul Mac-urilor și al altor dispozitive Apple este considerat în general un mediu mult mai sigur. Prin urmare, utilizatorii ar putea fi mai puțin precauți atunci când întâlnesc site-uri false. Între timp, furtul datelor de autentificare în contul iCloud ar putea duce la consecințe grave - un iPhone sau iPad ar putea fi blocate de la distanță sau șterse de un utilizator rău intenționat. Le recomandăm utilizatorilor de dispozitive Apple să acorde mai multă atenție e-mail-urilor ce pretind a fi de la asistența tehnică și care le solicită datele sau să intre pe un link.”
În afară de creșterea phishing-ului, raportul a relevat și alte tipuri de amenințări pentru utilizatorii dispozitivelor macOS. Rezultatele au demonstrat câteva tendințe relativ pozitive: cele mai frecvente amenințări pentru utilizatorii de Mac s-au dovedit a nu fi un malware periculos, cum ar fi troienii bancari, ci amenințările de tip AdWare, care nu sunt neapărat foarte periculoase și sunt definite drept „programe potențial nedorite”. Majoritatea doar deranjează utilizatorii, supraîncărcându-le dispozitivele cu reclame nesolicitate, însă unele dintre aceste programe ar putea ascunde amenințări mai grave.
Alte descoperiri ale raportului:
- Numărul total de atacuri de phishing detectate în prima jumătate a anului 2019 pe computerele Mac protejate de soluțiile Kaspersky a fost de aproape 6 milioane. Întregul an 2018 a înregistrat 7,3 milioane de atacuri.
- 39,95% dintre ei au avut ca obiectiv furtul datelor financiare ale utilizatorilor - cu 10 puncte procentuale mai mult decât în prima jumătate a anului 2018.
- Unele regiuni au avut mai mulți utilizatori de macOS afectați: Brazilia conduce lista cu 30,9% dintre utilizatori atacați, urmată de India cu 22,1% și Franța cu 22%.
- Cel mai activ malware care a afectat utilizatorii de macOS au fost versiuni ale familiei Shlayer, care au reușit să se răspândească deghizându-se în actualizări de Adobe Flash Player.
Pentru a vă păstra dispozitivele în siguranță, Kaspersky recomandă:
- Mențineți macOS-urile și toate aplicațiile și programele la zi.
- Folosiți doar software legitim, descărcat de pe paginile web oficiale sau instalat din Mac App Store.
- Utilizați o soluție de securitate precum Kaspersky Internet Security, care oferă o protecție avansată atât pe Mac, cât și pe PC și dispozitive mobile.
Raportul integral este disponibil pe Securelist.com.