Liczba ataków phishingowych na użytkowników urządzeń Apple wzrosła o 9%, sięgając 1,6 mln w ciągu niespełna roku
Badacze z firmy Kaspersky przeanalizowali ataki phishingowe na użytkowników komputerów Mac, urządzeń z systemem iOS oraz związanego z nimi ekosystemu usług online w całym roku 2018. Rosnąca liczba użytkowników popularnych urządzeń cyfrowych wyraźnie przyciąga coraz więcej cyberprzestępców – w minionych miesiącach 2019 r. zarejestrowano 1,6 mln takich ataków, co stanowi wzrost o 9% w porównaniu z całym 2018 r.
O ile szkodliwe oprogramowanie projektowane z myślą o użytkownikach platformy macOS oraz iOS występuje znacznie rzadziej niż w przypadku zagrożeń dla systemów Windows i Android, sytuacja wygląda zupełnie inaczej w przypadku phishingu – cyberzagrożenia niezależnego od platformy. Opierając się na socjotechnice, większość ataków phishingowych nie ma nic wspólnego z oprogramowaniem. Jak wynika z nowego badania firmy Kaspersky, liczba przypadków, gdy użytkownicy zetknęli się z fałszywymi stronami internetowymi wykorzystującymi markę Apple jako przynętę, znacząco wzrosła w ciągu pierwszych sześciu miesięcy badanego roku, sięgając 1,6 mln. Jest to o dziewięć procent więcej niż w całym 2018 roku, gdy rozwiązania firmy Kaspersky zapobiegły ponad 1,49 mln prób uzyskania dostępu do stron phishingowych związanych tematycznie z marką Apple.
Jedne z najczęstszych oszustw dotyczą podrabiania interfejsu usługi iCloud oraz kradzieży danych uwierzytelniających do kont Apple ID. Odsyłacze do takich serwisów rozprzestrzeniane są zwykle za pośrednictwem wiadomości spamowych podszywających się pod e-maile od pomocy technicznej. Nadawcy często grożą, że zablokują konta użytkowników, jeśli nie klikną odsyłacza.
Innym powszechnym trikiem jest wykorzystywanie stron przygotowanych w celu siania paniki. Mają one przekonać użytkownika, że jego komputer jest poważnie zagrożony, jednak wystarczy kilka kliknięć i parę dolarów, żeby rzekomo rozwiązać ten problem.
O ile z technicznego puntu widzenia tego rodzaju oszustwa nie są żadną nowością, uważamy, że stanowią większe zagrożenie dla klientów firmy Apple niż podobne oszustwa biorące na celownik użytkowników innych platform – takich jak Windows czy Android. Wynika to z tego, że ekosystem związany z platformą macOS oraz iOS jest powszechnie uważany za znacznie bezpieczniejsze środowisko. Z tego powodu użytkownicy mogą być mniej ostrożni, zetknąwszy się z fałszywymi stronami. Tymczasem kradzież danych uwierzytelniających do konta iCloud może mieć poważne konsekwencje – takie jak np. zdalne zablokowanie iPhone’a lub iPada lub wyczyszczenie danych użytkownika przez przestępcę. Dlatego uczulamy użytkowników urządzeń firmy Apple, aby zwracali większą uwagę na wszelkie wiadomości e-mail, które otrzymują rzekomo od pomocy technicznej i w których są proszeni o podanie pewnych danych lub kliknięcie odsyłacza – powiedziała Tatjana Sidorina, badaczka ds. cyberbezpieczeństwa z firmy Kaspersky.
Oprócz wzrostu liczby ataków phishingowych raport wskazuje również na inne rodzaje zagrożeń dla użytkowników urządzeń opartych na systemie macOS. Ujawnia pewne dość pozytywne tendencje: najczęstsze zagrożenia dla użytkowników komputerów Mac to nie groźne szkodliwe oprogramowanie, takie jak trojany bankowe, ale zagrożenia z kategorii AdWare, które niekoniecznie mają szkodliwy charakter i są określane jako “potencjalnie niechciane programy”. Większość z nich grozi przeciążeniem urządzeń niechcianymi reklamami, jednak niektóre mogą okazać się przykrywką poważniejszych zagrożeń.
Pozostałe wyniki badania przedstawionego w raporcie
- Łączna liczba ataków phishingowych wykrytych w pierwszej połowie 2019 r. na komputerach Mac chronionych przez rozwiązania firmy Kaspersky wynosiła niemal 6 milionów. W całym 2018 r. miało miejsce 7,3 miliona takich ataków.
- 39,95% powyższych ataków miało na celu kradzież danych finansowych użytkowników. To o 10 proc. więcej niż w pierwszej połowie 2018 r.
- W niektórych regionach liczba użytkowników systemów macOS będących celem ataków phishingowych była wyższa niż w innych: na pierwszym miejscu znajduje się pod tym względem Brazylia (30,9% atakowanych użytkowników), w następnej kolejności Indie (22,1%) oraz Francja (22%).
Użytkownicy systemu macOS byli najaktywniej atakowani przez warianty rodziny Shlayer, które podszywały się pod aktualizacje aplikacji Adobe Flash Player.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają użytkownikom firmy Apple następujące działania w celu zabezpieczenia swoich urządzeń:
- Aktualizuj system macOS, iOS oraz wszystkie aplikacje i programy.
- Korzystaj wyłącznie z legalnego oprogramowania, pobieranego z oficjalnych stron internetowych lub instalowanego ze sklepu Mac App Store.
- Zacznij korzystać z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Internet Security for Mac.
Pełny raport poświęcony cyberzagrożeniom dla użytkowników urządzeń firmy Apple jest dostępny na stronie https://r.kaspersky.pl/3MvUU. Łączna liczba ataków phishingowych wykrytych w pierwszej połowie 2019 r. na komputerach Mac chronionych przez rozwiązania firmy Kaspersky wynosiła niemal 6 milionów. W całym 2018 r. miało miejsce 7,3 miliona takich ataków.