Користувачі macOS все частіше стикаються з фішингом
Користувачі macOS все частіше стикаються з фішингом
«Лабораторія Касперського» виявила майже 6 мільйонів фішингових атак на користувачів пристроїв на базі macOS. Приблизно кожна восьма атака (12%) при цьому була націлена на корпоративних користувачів. Експерти прогнозують, що за збереження такої динаміки до кінця року цей показник може перевалити за 16 мільйонів. Стабільне зростання числа фішингових загроз для mac-користувачів «Лабораторія Касперського» спостерігає з 2015 року, і цілком ймовірно, що цього року буде побитий новий невтішний рекорд.
Зростання кількості фішингових атак на користувачів macOS, 2015-2019 рр.
Найчастіше фішингові сторінки, на які намагалися перейти користувачі macOS, прикидаються банківськими сервісами — майже у 40% випадків. Приблизно кожна п'ята шахрайська сторінка імітувала якийсь відомий глобальний інтернет-портал, а кожна восьма соціальні мережі.
Що стосується розподілу фішингових атак по країнах, то найбільшою мірою в першій половині 2019 року від них страждали користувачі macOS в Бразилії (31% атакованих), Індії та Франції (по 22%).
Серед загального потоку фішингу на користувачів macOS експерти окремо виділяють підроблені веб-сторінки, що імітують офіційні сторінки Apple або просто експлуатують цей відомий бренд. Згідно зі статистикою «Лабораторії Касперського», з кожним роком кількість таких фішингових атак зростає на 30-40%. За перше півріччя 2019 року компанія виявила понад 1,6 мільйона атак, що прикриваються брендом Apple. При цьому за весь 2018 рік цей показник становив трохи менше 1,5 мільйона.
Основна мета шахраїв у цьому випадку — крадіжка Apple ID. Для цього вони розсилають користувачам листи нібито від служби підтримки Apple, пропонуючи їм пройти за посиланням і авторизуватися. Для різноманітності зловмисники можуть «дякувати» своїм жертвам за купівлю mac-пристрою і запропонувати їм більше дізнатися про товар, після переходу за посиланням, де потрібно ввести логін і пароль від Apple ID.
«З технічної точки зору фішинг і соціальну інженерію набагато простіше і дешевше реалізувати, ніж створювати повноцінне шкідливе ПЗ, здатне атакувати користувачів macOS. Саме тому ця загроза зараз на підйомі. Протягом багатьох років зловмисники концентрували свої зусилля на зараженні користувачів набагато більш поширених платформ Windows і Android. Але в міру зростання числа mac-юзерів кіберзлочинці починають все активніше намагатися атакувати і их. І наша статистика каже, що в найближчому майбутньому загроза фішингу на macOS тільки наростатиме, — пояснила старший контент-аналітик „Лабораторії Касперського“. — Ця тенденція особливо насторожує на тлі того, що mac-пристрої досі в масовій свідомості сприймаються як безпечні за умовчанням. Отже ми радимо користувачам Apple з підвищеною обережністю ставитися до будь-яких підозрілих повідомлень і особливо уважно перевіряти сторінки, на яких вони збираються вводити конфіденційну інформацію. А ще краще довірити цю роботу з розпізнавання загроз захисному рішенню, наприклад Kaspersky Internet Security для Mac».
