Пользователи macOS всё чаще сталкиваются с фишингом

«Лаборатория Касперского»

По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 млн фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена на корпоративных пользователей. Эксперты прогнозируют, что при сохранении такой динамики к концу года этот показатель может перевалить за 16 млн. Стабильный рост числа фишинговых угроз для mac-пользователей «Лаборатория Касперского» наблюдает с 2015 г., и вполне вероятно, что в этом году будет побит новый неутешительный рекорд.

Чаще всего фишинговые страницы, на которые пытались перейти пользователи macOS, притворяются банковскими сервисами — почти в 40% случаев. Приблизительно каждая пятая мошенническая страница имитировала какой-либо известный глобальный интернет-портал, а каждая восьмая — социальные сети.

Что касается распределения фишинговых атак по странам, то в наибольшей степени в первой половине 2019 г. от них страдали пользователи macOS в Бразилии (31% атакованных), Индии и Франции (по 22%). Российские пользователи подвергались этой угрозе чуть меньше, но всё равно страна вошла в десятку самых атакуемых фишерами стран с показателем 17%.

Среди общего потока фишинга на пользователей macOS эксперты отдельно выделяют поддельные веб-страницы, имитирующие официальные страницы Apple или просто эксплуатирующие этот известный бренд. Согласно статистике «Лаборатории Касперского», с каждым годом количество таких фишинговых атак растёт на 30-40%. За первое полугодие 2019 г. компания обнаружила более 1,6 млн атак, прикрывающихся брендом Apple. При этом за весь 2018 г. этот показатель составил чуть меньше 1,5 млн.

Основная цель мошенников в этом случае — кража Apple ID. Для этого они рассылают пользователям письма якобы от службы поддержки Apple, предлагая им пройти по ссылке и авторизоваться. Для разнообразия злоумышленники могут «благодарить» своих жертв за покупку mac-устройства и предложить им больше узнать о товаре, после перехода по ссылке, где требуется ввести логин и пароль от Apple ID.

С технической точки зрения фишинг и социальную инженерию значительно проще и дешевле реализовать, нежели создавать полноценное вредоносное ПО, способное атаковать пользователей macOS. Именно поэтому эта угроза сейчас на подъёме. На протяжении многих лет злоумышленники концентрировали свои усилия на заражении пользователей гораздо более распространённых платформ Windows и Android. Но по мере роста числа mac-юзеров киберпреступники начинают всё активнее пытаться атаковать и их. И статистика «Лаборатории Касперского» говорит, что в ближайшем будущем угроза фишинга на macOS будет только нарастать. Эта тенденция особенно настораживает на фоне того, что mac-устройства до сих пор в массовом сознании воспринимаются как безопасные по умолчанию. Так что пользователям Apple нужно с повышенной осторожностью относиться к любым подозрительным сообщениям и особенно внимательно проверять страницы, на которых они собираются вводить конфиденциальную информацию. А ещё лучше доверить эту работу по распознаванию угроз защитному решению.