| 12 сентября 2019 г. — 4:25 PT
Число фишинговых атак, направленных на пользователей macOS, в этом году, как ожидается, более чем удвоится, при этом количество писем, якобы от Apple, растет на 30–40% в год.
В первой половине этого года было обнаружено около 1,6 миллиона фишинговых атак, нацеленных на то, чтобы обманом заставить людей ввести свои учетные данные Apple ID для входа на поддельный веб-сайт Apple, как сообщила компания по безопасности…
Kaspersky утверждает, что ее данные отражают только атаки на Mac с установленным их программным обеспечением для безопасности — многие из которых находятся в корпоративной среде — предполагая, что общее число фишинговых попыток на самом деле намного выше.
Мы начали собирать подробную статистику по фишинговым угрозам, нацеленным на пользователей macOS, в 2015 году. Данные, собранные за последние четыре года, свидетельствуют о том, что число фишинговых атак на пользователей macOS определенно растет, и довольно быстро. Если в 2015 году мы зарегистрировали в общей сложности 852 293 атаки, то в 2016 году эта цифра выросла на 86% до более чем 1,5 миллиона, а в 2017 году подскочила до 4 миллионов. В 2018 году количество атак продолжало расти, преодолев отметку в 7,3 миллиона. На данный момент мы видим, что только за первую половину 2019 года было совершено 5 932 195 атак, что означает, что число атак может превысить 16 миллионов к концу года, если текущая тенденция сохранится.
Фишинговые атаки: на что обратить внимание
Наиболее распространенные фишинговые попытки, направленные на кражу учетных данных Apple, включают:
- Сообщение о том, что ваша учетная запись Apple «заблокирована», и вам нужно «подтвердить» ее для восстановления доступа
- Отправка квитанции о дорогостоящей заявленной покупке со ссылкой «Отмена»
- Сообщение от «Службы поддержки Apple» о том, что были обнаружены проблемы с Mac
Маловероятно, что кто-то из читателей 9to5Mac поведется на это, но как электронные письма, так и поддельные веб-сайты могут выглядеть чрезвычайно убедительно, как в приведенном выше примере. URL-адрес часто является единственной реальной подсказкой, поэтому стоит убедиться, что ваши друзья обращают внимание на подобные письма.
Однако подавляющее большинство фишинговых попыток выдают себя за банки. Хотя процент успешных атак будет низким — лишь крошечная доля получателей любого письма будет иметь счет в данном банке — потенциальная выгода от получения доступа огромна.
Как в 2019, так и в 2018 году фишинговые страницы, которые чаще всего посещали пользователи MacOS, выдавали себя за банковские услуги (39,95% в 2019 году и 29,68% в 2018 году), на втором месте по популярности были глобальные интернет-порталы (21,31% в 2019 году и 27,04% в 2018 году). Социальные сети заняли третье место в 2019 году (12,3%), заняв место интернет-магазинов (10,75% в 2018 году).
Всегда посещайте свой банк только по своим закладкам или вручную вводя URL-адрес: Никогда не нажимайте на ссылки в электронных письмах.
Злоумышленникам трудно установить вирус в macOS, поэтому подавляющее большинство вредоносного ПО — вредоносных приложений — нацеленных на Mac, является рекламным ПО. Эти поддельные приложения делают такие вещи, как перехват браузеров для отображения рекламы из сетей рекламных мошенников вместо обычной рекламы на посещаемых сайтах. Они также могут изменять домашнюю страницу браузера и поисковую систему по умолчанию.
Защита от вредоносного ПО проста: устанавливайте приложения только из Mac App Store или с известного веб-сайта доверенного разработчика. Самый распространенный способ получить вредоносное ПО на Mac — это поддельное обновление Flash Player, поэтому, опять же, вы можете помочь своим друзьям, сообщив им, что они всегда должны игнорировать их — и, предпочтительно, вообще не разрешать Flash на своем Mac.