Broj fišing napada na korisnike Mac računara, iOS mobilnih uređaja, i sličnih veb servisa dostigao je 1,6 miliona u prvoj polovini 2019. godine. Ova cifra je za oko 9 procenata veća od one u čitavoj 2018. Rastući broj korisnika popularnih digitalnih uređaja očigledno privlači sve više sajber kriminalaca. Ovo je jedan od ključnih nalaza kompanije Kaspersky u izveštaju o pretnjama Mac korisnicima 2019.
Dok je stepen malicioznih softvera koji ugrožavaju korisnike macOS i iOS mobilnih platofrmi mnogo niži od onog koji ugrožava korisnike Windows i Android platformi, kada je reč o fišingu stvari su dosta drugačije. S obzirom na to da se oslanjaju na socijalni inžinjering, većina fišing napada nema nikakve veze sa softverom. Kako je pokazalo nedavno istraživanje kompanije Kaspersky, broj slučajeva u kojima su se korisnici suočili sa prevarantskim veb sajtovima koji koriste Apple brend kao mamac se značajno povećao u prvih šest meseci ove godine, dostižući cifru od 1,6 miliona. Ova cifra je za devet procenata viša u odnosu na celu prošlu godinu, kada su bezbednosna rešenja kompanije Kaspersky sprečila više od 1,49 miliona pokušaja pristupa fišing stranicama sa lažnom oznakom Apple. Istraživanje se zasniva na statistici o pretnjama koju dobrovoljno dele korisnici Kaspersky Security Network – globalne cloud infrastrukture dizajnirane za neposredni odgovor na nadolazeće sajber pretnje.
Među najčešćim prevarantskim šemama su one dizajnirane da podsećaju na interfejs iCloud servisa i da kradu kredencijale za Apple ID naloge. Linkovi ka ovakvim servisima uglavnom dolaze iz spam mejlova koji imitiraju mejlove tehničke podrške. Oni uglavnom prete da će blokirati korisničke naloge ukoliko korisnici ne kliknu na link.
Još jedna raširena šema je korišćenje stranica za zastrašivanje koje pokušavaju da ubede korisnike da je njihov računar u ozbiljnoj opasnosti i da im je potrebno samo nekoliko klikova i nekoliko dolara da razreše probleme.
„Iako tehnički ove prevarantske šeme nisu ništa novo, verujemo da predstavljaju čak veću pretnju Apple korisnicima nego slične šeme usmerene na korisnike drugih platformi – poput Windows ili Android. To je zato što se Mac i drugi Apple uređaji generalno smatraju mnogo bezbednijim. Stoga korisnici mogu biti manje oprezni kada naiđu na lažne veb sajtove. U međuvremenu uspešna krađa podataka iCloud naloga može dovesti do ozbiljnih posledica – na primer, jedan iPhone ili iPad može biti potpuno blokiran ili obrisan od strane malicioznih korisnika. Apelujemo na korisnike Apple uređaja da obraćaju više pažnje na mejlove koji se predstavljaju kao da dolaze od tehničke podrške, koji traže od vas detalje ili da posetite određeni link”, izjavila je Tatjana Sidorina (Tatyana Sidorina), istraživač bezbednosti u kompaniji Kaspersky.
Pored porasta fišing napada, izveštaj je takođe otkrio druge tipove pretnji korisnicima uređaja koji se zasnivaju na macOS. Rezultati su pokazali neke relativno pozitivne tendencije: najčešće pretnje Mac korisnicima nisu kritično opasni malveri, kao Trojanci, već AdWare pretnje, koje nisu nužno fatalne i definisane kao potencijalno „neželjeni programi”. Većina preti korisnicima pretrpavajući njihove uređaje neželjenim reklamama, ipak se može ispostaviti da su neki od ovih programa se mogu, zapravo, maska za mnogo veću pretnju.
Drugi nalazi izveštaja uključuju:
-
Ukupan broj fišing napada otkriven u prvoj polovini 2019. godine na Mac računarima zaštićenim Kaspersky rešenjima je bio gotovo 6 miliona. U čitavoj 2018. godini taj broj je bio 7,3 miliona.
-
39,95% ovih napada bilo je usmereno na krađu finansijskih podataka korisnika. To je za 10 procenata više nego u prvoj polovini 2018.
-
Neki regioni imali su više fišing napada na macOS korisnike od drugih: Brazil se nalazi na vrhu ove liste sa 30,9% napadnutih korisnika, sledi Indija sa 22,1% i Francuska sa 22%
- Najaktivniji malver koji je napao macOS korisnike je varijacija porodice Shlayer i koji je bio uspešan prerušavajući se kao ažuriranje za Adobe Flash Player.
Kako bi vaši uređaji uređaji bili bezbedni, kompanija Kaspersky preporučuje:
-
Ažurirajte macOS i sve vaše aplikacije i programe
-
Koristite samo legitimne softvere, preuzete sa zvaničnih veb sajtova ili instaliranih iz Mac App prodavnice
- Počnite da koristite pouzdana bezbednosna rešenja kao što je Kaspersky Internet Security koji isporučuje naprednu zaštitu za Mac uređaje, kao i PC i mobilne uređaje.