Wzrost ataków phishingowych na urządzenia Mac/IoS

dodano: 2019-09-12 13:47 | aktualizacja: 2019-09-13 23:11
autor: HP | źródło: Kaspersky

Badacze z firmy Kaspersky przeanalizowali ataki phishingowe na użytkowników komputerów Mac, urządzeń z systemem iOS oraz związanego z nimi ekosystemu usług online. Rosnąca liczba użytkowników popularnych urządzeń cyfrowych wyraźnie przyciąga coraz więcej cyberprzestępców - w minionych miesiącach 2019 r. zarejestrowano 1,6 mln ataków wykorzystujących wizerunek marki Apple, co stanowi wzrost o 9% w porównaniu z całym 2018 r.

O ile szkodliwe oprogramowanie projektowane z myślą o użytkownikach platformy macOS oraz iOS występuje znacznie rzadziej niż w przypadku zagrożeń dla systemów Windows i Android, sytuacja wygląda zupełnie inaczej w przypadku phishingu - cyberzagrożenia niezależnego od platformy. Opierając się na socjotechnice, większość ataków phishingowych nie ma nic wspólnego z oprogramowaniem.

Jak wynika z nowego badania firmy Kaspersky, liczba przypadków, gdy użytkownicy zetknęli się z fałszywymi stronami internetowymi wykorzystującymi markę Apple jako przynętę, znacząco wzrosła w ciągu pierwszych sześciu miesięcy badanego roku, sięgając 1,6 mln. Jest to o 9 proc. więcej niż w całym 2018 roku, gdy rozwiązania firmy Kaspersky zapobiegły ponad 1,49 mln prób uzyskania dostępu do stron phishingowych związanych tematycznie z marką Apple.

Jedne z najczęstszych oszustw dotyczą podrabiania interfejsu usługi iCloud oraz kradzieży danych uwierzytelniających do kont Apple ID. Odsyłacze do takich serwisów rozprzestrzeniane są zwykle za pośrednictwem wiadomości spamowych podszywających się pod e-maile od pomocy technicznej. Nadawcy często grożą, że zablokują konta użytkowników, jeśli nie klikną odsyłacza.

Innym powszechnym trikiem jest wykorzystywanie stron przygotowanych w celu siania paniki. Mają one przekonać użytkownika, że jego komputer jest poważnie zagrożony, jednak wystarczy kilka kliknięć i parę dolarów, żeby rzekomo rozwiązać ten problem.

O ile z technicznego puntu widzenia tego rodzaju oszustwa nie są żadną nowością, uważamy, że stanowią większe zagrożenie dla klientów firmy Apple niż podobne oszustwa biorące na celownik użytkowników innych platform - takich jak Windows czy Android. Wynika to z tego, że ekosystem związany z platformą macOS oraz iOS jest powszechnie uważany za znacznie bezpieczniejsze środowisko. Z tego powodu użytkownicy mogą być mniej ostrożni, zetknąwszy się z fałszywymi stronami.

Tymczasem kradzież danych uwierzytelniających do konta iCloud może mieć poważne konsekwencje - takie jak np. zdalne zablokowanie iPhone'a lub iPada lub wyczyszczenie danych użytkownika przez przestępcę. Dlatego uczulamy użytkowników urządzeń firmy Apple, aby zwracali większą uwagę na wszelkie wiadomości e-mail, które otrzymują rzekomo od pomocy technicznej i w których są proszeni o podanie pewnych danych lub kliknięcie odsyłacza - powiedziała Tatjana Sidorina, badaczka ds. cyberbezpieczeństwa z firmy Kaspersky.

Oprócz wzrostu liczby ataków phishingowych raport wskazuje również na inne rodzaje zagrożeń dla użytkowników urządzeń opartych na systemie macOS. Ujawnia pewne dość pozytywne tendencje: najczęstsze zagrożenia dla użytkowników komputerów Mac to nie groźne szkodliwe oprogramowanie, takie jak trojany bankowe, ale zagrożenia z kategorii AdWare, które niekoniecznie mają szkodliwy charakter i są określane jako "potencjalnie niechciane programy". Większość z nich grozi przeciążeniem urządzeń niechcianymi reklamami, jednak niektóre mogą okazać się przykrywką poważniejszych zagrożeń.

Łączna liczba ataków phishingowych (nie tylko tych wykorzystujących wizerunek marki Apple) wykrytych w pierwszej połowie 2019 r. na komputerach Mac chronionych przez rozwiązania firmy Kaspersky wynosiła niemal 6 mln. W całym 2018 r. miało miejsce 7,3 mln takich ataków.

39,95% powyższych ataków miało na celu kradzież danych finansowych użytkowników. To o 10 proc. więcej niż w pierwszej połowie 2018 r.

W niektórych regionach liczba użytkowników systemów macOS będących celem ataków phishingowych była wyższa niż w innych: na pierwszym miejscu znajduje się pod tym względem Brazylia (30,9% atakowanych użytkowników), w następnej kolejności Indie (22,1%) oraz Francja (22%).

Użytkownicy systemu macOS byli najaktywniej atakowani przez warianty rodziny Shlayer, które podszywały się pod aktualizacje aplikacji Adobe Flash Player.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają użytkownikom firmy Apple następujące działania w celu zabezpieczenia swoich urządzeń:

• Aktualizuj system macOS, iOS oraz wszystkie aplikacje i programy.
• Korzystaj wyłącznie z legalnego oprogramowania, pobieranego z oficjalnych stron internetowych lub instalowanego ze sklepu Mac App Store.
• Zacznij korzystać z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Internet Security for Mac.
• Pełny raport poświęcony cyberzagrożeniom dla użytkowników urządzeń firmy Apple jest dostępny na stronie https://r.kaspersky.pl/3MvUU.
• Łączna liczba ataków phishingowych wykrytych w pierwszej połowie 2019 r. na komputerach Mac chronionych przez rozwiązania firmy Kaspersky wynosiła niemal 6 mln.
• W całym 2018 r. miało miejsce 7,3 mln takich ataków.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.

• Tysiące telewizorów LG zostało zhakowanych
• Uwaga na quishing - niebezpieczne kody QR
• Uważaj na fałszywe wiadomości na Facebooku
• Genialny sposób na ominięcie reklam na YouTube
• ACE zamknęło tt-torrent.com

Więcej z kategorii Aplikacje

HOLLEX.PL - Twój sklep internetowy