Την προσοχή εφιστά η Kaspersky στους χρήστες συσκευών της Apple. Ο αριθμός των επιθέσεων phishing με στόχο χρήστες υπολογιστών Mac, φορητών συσκευών iOS και το σχετικό οικοσύστημα υπηρεσιών διαδικτύου άγγιξε τις 1.600.000 στο πρώτο εξάμηνο του 2019. Το μέγεθος αυτό είναι περίπου 9% υψηλότερο σε σύγκριση με τις επιθέσεις που σημειώθηκαν το 2018 συνολικά. Ο αυξανόμενος αριθμός χρηστών δημοφιλών ψηφιακών συσκευών προσελκύει όλο και περισσότερους ψηφιακούς εγκληματίες.
Ενώ ο όγκος του κακόβουλου λογισμικού που απειλεί τους χρήστες macOS και τις πλατφόρμες iOS είναι πολύ χαμηλότερος από αυτόν που αφορά στους χρήστες Windows και Android πλατφορμών, όταν πρόκειται για επιθέσεις phishing, τα πράγματα είναι αρκετά διαφορετικά. Καθώς βασίζονται στην κοινωνική μηχανική, οι περισσότερες ψηφιακές επιθέσεις δεν έχουν καμία σχέση με λογισμικό.
Μεταξύ των πιο συχνών μηχανισμών απάτης είναι αυτά που έχουν σχεδιαστεί για να μοιάζουν με το interface της υπηρεσίας iCloud με στόχο να κλέβουν στοιχεία σύνδεσης για λογαριασμούς Apple ID. Τα links με τέτοιες υπηρεσίες συνήθως προέρχονται από spam email που παρουσιάζονται ως email από τμήματα τεχνικής υποστήριξης. Συχνά απειλούν να μπλοκάρουν τη συσκευή του χρήστη αν αυτός δεν κλικάρει στο link.
Ένα άλλο διαδεδομένο σύστημα είναι η χρήση ιστοσελίδων κινδυνολογίας που προσπαθούν να πείσουν τον χρήστη ότι ο υπολογιστής του βρίσκεται υπό σοβαρή απειλή ασφάλειας και θα πάρει μόνο μερικά κλικ και λίγα δολάρια για να λύσει αυτά τα ζητήματα.
«Ενώ τεχνικά αυτά τα συστήματα απάτης δεν αποτελούν κάτι νέο, πιστεύουμε ότι αποτελούν ακόμη μεγαλύτερο κίνδυνο για τους χρήστες της Apple από παρόμοιες μεθόδους εξαπάτησης έναντι χρηστών άλλων πλατφορμών -όπως τα Windows ή το Android. Αυτό συμβαίνει επειδή το οικοσύστημα γύρω από Mac και άλλες συσκευές της Apple θεωρείται γενικά ένα πολύ ασφαλέστερο περιβάλλον. Επομένως, οι χρήστες μπορεί να είναι λιγότερο προσεκτικοί όταν συναντούν πλαστές ιστοσελίδες. Εν τω μεταξύ, η επιτυχής κλοπή των στοιχείων σύνδεσης για λογαριασμούς στο iCloud θα μπορούσε να έχει πολύ σοβαρές συνέπειες – ένα iPhone ή iPad θα μπορούσε να κλειδωθεί από απόσταση ή να διαγραφούν τα δεδομένα που βρίσκονται σε αυτό από έναν κακόβουλο χρήστη, για παράδειγμα. Παροτρύνουμε τους χρήστες των συσκευών Apple να δώσουν μεγαλύτερη προσοχή στα email που λαμβάνουν και ισχυρίζονται ότι είναι από τμήματα τεχνικής υποστήριξης, τα οποία ζητούν τα στοιχεία τους ή τους ζητούν να κλικάρουν σε κάποιο link», σχολίασε η Tatyana Sidorina, ερευνήτρια ασφαλείας στην Kaspersky.
Εκτός από την αύξηση του phishing, η αναφορά αποκάλυψε επίσης κι άλλους τύπους απειλών με στόχο χρήστες συσκευών που βασίζονται σε macOS. Τα αποτελέσματα έχουν δείξει ορισμένες σχετικά θετικές τάσεις: οι πιο συνηθισμένες απειλές για τους χρήστες Mac αποδείχθηκε ότι δεν είναι εξαιρετικά επικίνδυνο κακόβουλο λογισμικό, όπως τα τραπεζικά Trojans, αλλά απειλές AdWare, οι οποίες δεν είναι-αναγκαστικά- μοιραίες και ορίζονται ως «δυνητικά ανεπιθύμητα προγράμματα». Τα περισσότερα adware απειλούν τους χρήστες υπερφορτώνοντας τις συσκευές τους με ανεπιθύμητες διαφημίσεις, ωστόσο μερικά από αυτά τα προγράμματα μπορεί, στην πραγματικότητα, να μετατραπούν σε συγκαλυμμένες, πιο σοβαρές απειλές.
Σχόλια