По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS.
Приблизительно каждая восьмая атака (12%) при этом была нацелена на корпоративных пользователей. Эксперты прогнозируют, что при сохранении такой динамики к концу года этот показатель может перевалить за 16 миллионов. Стабильный рост числа фишинговых угроз для mac-пользователей «Лаборатория Касперского» наблюдает с 2015 года, и вполне вероятно, что в этом году будет побит новый неутешительный рекорд.
Рост количества фишинговых атак на пользователей macOS, 2015-2019 гг.
Чаще всего фишинговые страницы, на которые пытались перейти пользователи macOS, притворяются банковскими сервисами – почти в 40% случаев. Приблизительно каждая пятая мошенническая страница имитировала какой-либо известный глобальный интернет-портал, а каждая восьмая – социальные сети.
Что касается распределения фишинговых атак по странам, то в наибольшей степени в первой половине 2019 года от них страдали пользователи macOS в Бразилии (31% атакованных), Индии и Франции (по 22%). Российские пользователи подвергались этой угрозе чуть меньше, но всё равно страна вошла в десятку самых атакуемых фишерами стран с показателем 17%.
Среди общего потока фишинга на пользователей macOS эксперты отдельно выделяют поддельные веб-страницы, имитирующие официальные страницы Apple или просто эксплуатирующие этот известный бренд. Согласно статистике «Лаборатории Касперского», с каждым годом количество таких фишинговых атак растёт на 30-40%. За первое полугодие 2019 года компания обнаружила более 1,6 миллиона атак, прикрывающихся брендом Apple. При этом за весь 2018 год этот показатель составил чуть меньше 1,5 миллиона.
Основная цель мошенников в этом случае – кража Apple ID. Для этого они рассылают пользователям письма якобы от службы поддержки Apple, предлагая им пройти по ссылке и авторизоваться. Для разнообразия злоумышленники могут «благодарить» своих жертв за покупку mac-устройства и предложить им больше узнать о товаре, после перехода по ссылке, где требуется ввести логин и пароль от Apple ID.
«С технической точки зрения фишинг и социальную инженерию гораздо проще и дешевле реализовать, нежели создавать полноценное вредоносное ПО, способное атаковать пользователей macOS. Именно поэтому эта угроза сейчас на подъёме. На протяжении многих лет злоумышленники концентрировали свои усилия на заражении пользователей гораздо более распространённых платформ Windows и Android. Но по мере роста числа mac-юзеров киберпреступники начинают всё активнее пытаться атаковать и их. И наша статистика говорит, что в ближайшем будущем угроза фишинга на macOS будет только нарастать, – поясняет Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского». – Эта тенденция особенно настораживает на фоне того, что mac-устройства до сих пор в массовом сознании воспринимаются как безопасные по умолчанию. Так что мы советуем пользователям Apple с повышенной осторожностью относиться к любым подозрительным сообщениям и особенно внимательно проверять страницы, на которых они собираются вводить конфиденциальную информацию. А ещё лучше доверить эту работу по распознаванию угроз защитному решению, например Kaspersky Internet Security для Mac».
Подробнее об угрозах для пользователей macOS читайте в отчёте «Лаборатории Касперского»: https://securelist.ru/threats-to-macos-users/94672/.