iPhone przyciąga cyberprzestępców. Rośnie liczba ataków phishingowych
Rośnie liczba cyberataków, wymierzonych przeciwko posiadaczom sprzętu Apple. Przestępcy coraz częściej wykorzystują markę Apple i jej produkty w swoich kampaniach. Celem są osoby używające Maców, iPhone'ów i iPadów.
Liczba ataków znacznie wzrosła w bieżącym roku i ten trend się utrzymuje. W ciągu pierwszych 6 miesięcy roku 2019, a badacze już zarejestrowali o 9 proc. więcej ataków, niż w całym roku 2018. To odzwierciedlenie rosnącej popularności sprzętu z jabłkiem – kampanie phishingowe są bardziej opłacalne, jeśli jest więcej potencjalnych ofiar.
Wirusów jak na lekarstwo, phishingu coraz więcej
Systemy operacyjne firmy Apple cieszą się opinią bezpiecznych, a w historii powstało na nie tylko kilka typowych zagrożeń. Jeśli jednak chodzi o cyberzagrożenia niezależne od platformy, nie odstają od konkurencji. Nie brakuje ataków socjotechnicznych na posiadaczy sprzętu Apple.
W ciągu 6 miesięcy bieżącego roku analitycy zarejestrowali 1,6 mln ataków, wykorzystujących szkodliwą stronę i znaki towarowe firmy Apple. Najczęściej występują witryny udające interfejs usługi iCloud lub kradnące dane logowania do kont Apple ID. Linki do nich zawarte są zwykle w e-mailach udających informacje od pomocy technicznej Apple. Groźby zablokowania konta są zaskakująco skuteczne.
Innym często stosowanym zabiegiem jest stare jak świat okienko z informacją, że Mac lub iPhone został zainfekowany przez wirusa. Powiadomienia takie obiecują, że po wpłacie lub instalacji wskazanej aplikacji (oczywiście szkodliwej) zagrożenie zostanie usunięte.
Fałszywe poczucie bezpieczeństwa
Opisane ataki to żadna nowość, ale wzrost ich aktywności niepokoi. Specjaliści podejrzewają, że użytkownicy urządzeń i usług Apple mają fałszywe poczucie bezpieczeństwa. Przez to robią się mniej ostrożni niż użytkownicy Androida i Windowsa. Ekosystem firmy Apple jest bardzo dobrze zabezpieczony, ale nie oznacza to, że można porzucić wszelką czujność.
Kradzież danych uwierzytelniających do konta iCloud może mieć poważne konsekwencje, takie jak np. zdalne zablokowanie iPhone'a lub wyczyszczenie danych użytkownika przez przestępcę. Dlatego uczulamy użytkowników urządzeń firmy Apple, aby zwracali większą uwagę na wszelkie wiadomości e-mail, które otrzymują rzekomo od pomocy technicznej i w których są proszeni o podanie pewnych danych lub kliknięcie odsyłacza– powiedziała Tatjana Sidorina, badaczka ds. cyberbezpieczeństwa z firmy Kaspersky.
Oprócz wzrostu liczby ataków phishingowych raport wskazuje również na inne rodzaje zagrożeń dla użytkowników systemu macOS. Najczęstsze zagrożenia dla użytkowników komputerów Mac to nie szkodliwe oprogramowanie, takie jak trojany bankowe, ale zagrożenia z kategorii AdWare, które niekoniecznie mają szkodliwy charakter – zwykle tylko wyświetlają niechciane reklamy, choć niektóre mogą okazać się przykrywką poważniejszych zagrożeń.
Specjaliści informują także, że łączna liczba ataków phishingowych (nie tylko tych wykorzystujących wizerunek marki Apple) wykrytych w pierwszej połowie 2019 r. na komputerach Mac wynosiła niemal 6 milionów. W całym 2018 r. miało miejsce 7,3 miliona takich ataków. 39,95 proc. powyższych ataków miało na celu kradzież danych finansowych użytkowników. To o 10 proc. więcej niż w pierwszej połowie 2018 r.
W niektórych regionach liczba użytkowników systemów macOS będących celem ataków phishingowych była wyższa niż w innych: na pierwszym miejscu znajduje się pod tym względem Brazylia (30,9% atakowanych użytkowników), w następnej kolejności Indie (22,1%) oraz Francja (22%). Użytkownicy systemu macOS byli najaktywniej atakowani przez zagrożenia z rodziny Shlayer, które podszywały się pod aktualizacje aplikacji Adobe Flash Player.
Cały raport znajdziesz na stronieKaspersky Lab.
