11 września 2019

Liczba ataków phishingowych na użytkowników urządzeń Apple wzrosła o 9%, sięgając 1,6 mln w ciągu niespełna roku

Badacze z firmy Kaspersky przeanalizowali ataki phishingowe na użytkowników komputerów Mac, urządzeń z systemem iOS oraz związanego z nimi ekosystemu usług online. Rosnąca liczba użytkowników popularnych urządzeń cyfrowych wyraźnie przyciąga coraz więcej cyberprzestępców - w minionych miesiącach 2019 r. zarejestrowano 1,6 mln ataków wykorzystujących wizerunek marki Apple, co stanowi wzrost o 9% w porównaniu z całym 2018 r.


O ile szkodliwe oprogramowanie projektowane z myślą o użytkownikach platformy macOS oraz iOS występuje znacznie rzadziej niż w przypadku zagrożeń dla systemów Windows i Android, sytuacja wygląda zupełnie inaczej w przypadku phishingu - cyberzagrożenia niezależnego od platformy. Opierając się na socjotechnice, większość ataków phishingowych nie ma nic wspólnego z oprogramowaniem. Jak wynika z nowego badania firmy Kaspersky, liczba przypadków, gdy użytkownicy zetknęli się z fałszywymi stronami internetowymi wykorzystującymi markę Apple jako przynętę, znacząco wzrosła w ciągu pierwszych sześciu miesięcy badanego roku, sięgając 1,6 mln. Jest to o dziewięć procent więcej niż w całym 2018 roku, gdy rozwiązania firmy Kaspersky zapobiegły ponad 1,49 mln prób uzyskania dostępu do stron phishingowych związanych tematycznie z marką Apple.

Jedne z najczęstszych oszustw dotyczą podrabiania interfejsu usługi iCloud oraz kradzieży danych uwierzytelniających do kont Apple ID. Odsyłacze do takich serwisów rozprzestrzeniane są zwykle za pośrednictwem wiadomości spamowych podszywających się pod e-maile od pomocy technicznej. Nadawcy często grożą, że zablokują konta użytkowników, jeśli nie klikną odsyłacza.

Innym powszechnym trikiem jest wykorzystywanie stron przygotowanych w celu siania paniki. Mają one przekonać użytkownika, że jego komputer jest poważnie zagrożony, jednak wystarczy kilka kliknięć i parę dolarów, żeby rzekomo rozwiązać ten problem.

O ile z technicznego puntu widzenia tego rodzaju oszustwa nie są żadną nowością, uważamy, że stanowią większe zagrożenie dla klientów firmy Apple niż podobne oszustwa biorące na celownik użytkowników innych platform - takich jak Windows czy Android. Wynika to z tego, że ekosystem związany z platformą macOS oraz iOS jest powszechnie uważany za znacznie bezpieczniejsze środowisko. Z tego powodu użytkownicy mogą być mniej ostrożni, zetknąwszy się z fałszywymi stronami. Tymczasem kradzież danych uwierzytelniających do konta iCloud może mieć poważne konsekwencje - takie jak np. zdalne zablokowanie iPhone'a lub iPada lub wyczyszczenie danych użytkownika przez przestępcę. Dlatego uczulamy użytkowników urządzeń firmy Apple, aby zwracali większą uwagę na wszelkie wiadomości e-mail, które otrzymują rzekomo od pomocy technicznej i w których są proszeni o podanie pewnych danych lub kliknięcie odsyłacza - powiedziała Tatjana Sidorina, badaczka ds. cyberbezpieczeństwa z firmy Kaspersky.

Oprócz wzrostu liczby ataków phishingowych raport wskazuje również na inne rodzaje zagrożeń dla użytkowników urządzeń opartych na systemie macOS. Ujawnia pewne dość pozytywne tendencje: najczęstsze zagrożenia dla użytkowników komputerów Mac to nie groźne szkodliwe oprogramowanie, takie jak trojany bankowe, ale zagrożenia z kategorii AdWare, które niekoniecznie mają szkodliwy charakter i są określane jako "potencjalnie niechciane programy". Większość z nich grozi przeciążeniem urządzeń niechcianymi reklamami, jednak niektóre mogą okazać się przykrywką poważniejszych zagrożeń.

Pozostałe wyniki badania przedstawionego w raporcie

  • Łączna liczba ataków phishingowych (nie tylko tych wykorzystujących wizerunek marki Apple) wykrytych w pierwszej połowie 2019 r. na komputerach Mac chronionych przez rozwiązania firmy Kaspersky wynosiła niemal 6 milionów. W całym 2018 r. miało miejsce 7,3 miliona takich ataków.
  • 39,95% powyższych ataków miało na celu kradzież danych finansowych użytkowników. To o 10 proc. więcej niż w pierwszej połowie 2018 r.
  • W niektórych regionach liczba użytkowników systemów macOS będących celem ataków phishingowych była wyższa niż w innych: na pierwszym miejscu znajduje się pod tym względem Brazylia (30,9% atakowanych użytkowników), w następnej kolejności Indie (22,1%) oraz Francja (22%).
Użytkownicy systemu macOS byli najaktywniej atakowani przez warianty rodziny Shlayer, które podszywały się pod aktualizacje aplikacji Adobe Flash Player.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają użytkownikom firmy Apple następujące działania w celu zabezpieczenia swoich urządzeń:

  • Aktualizuj system macOS, iOS oraz wszystkie aplikacje i programy.
  • Korzystaj wyłącznie z legalnego oprogramowania, pobieranego z oficjalnych stron internetowych lub instalowanego ze sklepu Mac App Store.
  • Zacznij korzystać z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Internet Security for Mac.
Pełny raport poświęcony cyberzagrożeniom dla użytkowników urządzeń firmy Apple jest dostępny na stronie https://r.kaspersky.pl/3MvUU. Łączna liczba ataków phishingowych wykrytych w pierwszej połowie 2019 r. na komputerach Mac chronionych przez rozwiązania firmy Kaspersky wynosiła niemal 6 milionów. W całym 2018 r. miało miejsce 7,3 miliona takich ataków.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.