Phishing se týká i „jablíčkářů“

3. 10. 2019 v sekci Článek

Počet phishingových útoků zacílených na uživatele Mac počítačů, mobilních zařízení s iOS a přidružené internetové služby vzrostl během prvního pololetí 2019 na 1,6 milionu. To je zhruba o devět procentních bodů více než celkový počet útoků za loňský rok. Narůstající počet fanoušků digitálních zařízení s ikonickým logem nakousnutého jablka tak očividně přitahuje pozornost stále většího množství kyberzločinců. Tato zjištění přinesl report společnosti Kaspersky Hrozby zacílené na uživatele Mac v roce 2019.

Zatímco množství škodlivého softwaru útočícího na uživatele macOS a iOS je daleko nižší než počet útoků, se kterým se musí vypořádat uživatelé Windowsu a Androidu, v případě phishingu je tomu naopak. Vzhledem k tomu, že se phishing zakládá na technikách sociálního inženýrství, nelze jeho škodlivé aktivity spojovat s konkrétním softwarem. Ze současné analýzy společnosti Kaspersky vyplývá, že případů, kdy uživatelé čelili podvodným stránkám parazitujících na značce Apple, v průběhu prvních šesti měsíců tohoto roku výrazně přibylo – jejich počet dosáhl 1,6 milionu. To je o devět procentních bodů více než za celý předešlý rok, kdy bezpečnostní řešení Kaspersky zablokovala okolo 1,49 milionu pokusů o vstup na phishingové stránky napodobující Apple. Tato analýza se zakládá na datech z Kaspersky Security Network, která uživatelé dobrovolně sdílejí, aby pomohli vylepšit okamžitou reakci na nově se objevující kyberhrozby.

Nejběžnější podvody se snaží napodobit rozhraní iCloudových služeb a jejich prostřednictvím ukrást přihlašovací údaje k účtům Apple ID. Odkazy na tyto podvržené služby hackeři nejčastěji rozesílají pomocí spamových e-mailů, které se tváří jako zprávy od technické podpory. Obsah zprávy se snaží uživatele přimět ke kliknutí na škodlivý odkaz pod pohrůžkou odpojení od všech účtů.

Dalším typickým scénářem útoků na uživatele zařízení Apple je využívání stránek s poplašnými zprávami, které se snaží uživatele vyděsit informací o nakažení jeho zařízení zákeřným virem. K „vyřešení naléhavé situace“ většinou vede pár kliknutí a odeslání několika dolarů.

„I když nejde o žádné nové podvodné techniky, domníváme se, že pro uživatele Applů představují daleko větší hrozbu než pro uživatele jiných platforem. Je to dáno především ekosystémem a aurou, která se vytvořila okolo počítačů Mac a dalších Apple zařízení. Ta jsou totiž všeobecně považována za daleko bezpečnější. Z toho důvodu mohou být jejich uživatelé méně obezřetní a spíše naletí podvodným stránkám. Přitom by krádež iCloudového účtu mohla mít velmi negativní následky – vzdálené zablokování iPhonu a iPadu, nebo jejich vymazání. Uživatelé těchto zařízení by se proto měli mít na pozoru před e-maily, které vystupují ve jménu technické podpory a obsahují odkazy,“ uvedla Taťána Sidorina ze společnosti Kaspersky.

Kromě phishingu informuje report o dalších hrozbách, kterým čelí uživatelé macOS zařízení. Výsledky jsou poměrně pozitivní, protože nejčastější hrozbou pro Mac nejsou nebezpeční bankovní trojani nebo jiný podobný malware. Naopak je nejčastější kyberhrozbou adware, který je definován jako „potencionálně nežádoucí program“ s ne příliš nebezpečnými funkcemi. Většina z nich zahlcuje uživatelovo zařízení nevyžádanou reklamou, některé ale mohou skrývat vážnější hrozby.

Další zajímavá zjištění uvedená v reportu:

  • Celkový počet phishingových útoků detekovaných na Mac počítačích chráněných produkty Kaspersky v průběhu prvního pololetí 2019 dosáhl téměř 6 milionů. Za celý rok 2018 jich bylo zaznamenáno 7,3 milionu.
  • 39,95 % z nich bylo zaměřeno na krádeže finančních dat. To je o deset procentních bodů více než v loňském prvním pololetí.
  • Nejvíce napadených uživatelů macOS bylo v Brazílii (30,9 %), Indii (22,1 %) a Francii (22 %).
  • Nejaktivnější škodlivý program napadající uživatele macOS pocházel z malwarové rodiny Shlayer. K jeho úspěchu mu dopomohlo přestrojení za aktualizaci aplikace Adobe Flash Player.

Jak chránit svá zařízení?

  • Pravidelně aktualizujte operační systém macOS a veškeré aplikace.
  • Používejte pouze legitimní software stažený z oficiálních stránek nebo nainstalovaný z Mac App Store.
  • Používejte účinné bezpečnostní řešení, které nabízí silnou ochranu jak počítačům Mac, tak i ostatním počítačům, notebookům nebo mobilům

Více informací se dozvíte na blogu Securelist.com.

Zdroj: Kaspersky