• benchmark.pl
  • Ataki phishingowe na użytkowników Apple Mac coraz częstsze - raport Kaspersky Lab

Ataki phishingowe na użytkowników Apple Mac coraz częstsze - raport Kaspersky Lab

Eksperci z firmy Kaspersky Lab przygotowali raport dotyczący ataków phishingowych na użytkowników Apple.

kaspersky lab logo raport apple zagrożenia mac ataki phishingowe

Firma Kaspersky Lab zajmująca się bezpieczeństwem przygotowała raport zawierający wyniki badań dotyczące niepokojącego wzrostu liczby kampanii cyberprzestępczych, mających na celu kradzież identyfikatorów Apple ID oraz danych finansowych przechowywanych w kontach usług iCloud, oraz iTunes. Do tego celu cyberprzestępcy wykorzystują strony i e-maile podszywające się pod firmę Apple. Ostatnio podobne ataki phishingowe miały miejsce w Polsce i zostały wymierzone przeciwko klientom bankowości elektornicznej iPKO.

W firmie Kaspersky Lab od stycznia 2012 do maja 2013 roku eksperci z Kaspersky Lab rejestrowali - przy użyciu chmury Kaspersky Security Network (KSN) - średnio 200 000 prób otwierania stron phishingowych przez użytkowników komputerów Apple. Jest to ogromny wzrost w porównaniu z 2011 rokiem, kiedy liczba ta wynosiła około 1 000. Tak duży wzrost świadczy o tym, że oszustwa tego typu są coraz powszechniej wykorzystywane przez cyberprzestępców w kampaniach kradzieży danych.

kaspersky lab raport atak phishing apple mac

Eksperci z Kaspersky Lab dokonali analizy zachowania cyberprzestępców i wynikających z niego wzorców. Okazało się, że największy wzrost liczby prób otwierania stron phishingowych następował w momencie pojawienia się ważnego wydarzenia związanego z Apple. Na przykład, 6 grudnia 2012 roku, natychmiast po otwarciu sklepu iTunes w Indiach, Turcji, Rosji, Afryce Południowej i dodatkowych 52 krajach, chmura Kaspersky Security Network zarejestrowała 900 000 prób wejścia na fałszywe strony Apple.

Zdaniem twórców raportu główną metodą dystrybucji wykorzystywaną przez cyberprzestępców do kierowania użytkowników na fałszywe strony są wiadomości e-mail udające korespondencję od działu pomocy technicznej Apple. W polu nadawcy cyberprzestępcy zamieszczają fałszywy adres jak [email protected] W wiadomościach takich cyberprzestępcy nakłaniają użytkownika do weryfikacji jego konta poprzez kliknięcie odsyłacza i wprowadzenie danych Apple ID. Wiele z tych wiadomości przygotowano profesjonalnie, co znacznie zwiększa ich autentyczność - wykorzystują one logo Apple i elegancki styl korespondencji, przypominający prawdziwe wiadomości firmy z Cupertino.

kaspersky lab sfałszowany e-mail apple

Wykryto także phishingowe wiadomości e-mail mające na celu kradzież danych finansowych od użytkowników sprzętu i usług firmy Apple. W tym celu cyberprzestępcy wysyłają wiadomości żądające kliknięcia odsyłacza w celu weryfikacji lub uaktualnienia danych karty płatniczej przypisanej do identyfikatora Apple ID. Odsyłacz prowadzi do strony internetowej imitującej system weryfikacji takich danych stosowany przez Apple. Wszystkie dane dotyczące karty płatniczej i inne informacje osobiste wprowadzone przez użytkownika trafiają prosto w ręce cyberprzestępców.

Porady dla użytkowników: Jak zidentyfikować phishingowe strony i e-maile.

Jednym ze sposobów na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w przeglądarce internetowej. Mimo że dla większości oszukańczych stron internetowych adres zawiera tekst "apple.com", zawsze można tam także dostrzec nietypowe przyrostki, które na pierwszy rzut oka mogą wydać się podejrzane.

kaspersky lab fałszywa weryfikacja danych karty kredytowej apple atak

Identyfikacja strony phishingowej jest znacznie trudniejsza, gdy użytkownik korzystający z iPhone'a lub iPada nie widzi całego adresu URL strony - co jest typowe dla przeglądarki Safari w systemach iOS.

Jak użytkownicy sprzętu i usług Apple mogą się zabezpieczyć przed atakami phishingowymi.

Pierwszym krokiem powinna być weryfikacja pełnego adresu nadawcy e-maila. Na komputerze wystarczy ustawić kursor myszy nad adresem nadawcy, w wyniku czego pojawi się pole przedstawiające pełny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu należy dotknąć adres nadawcy - spowoduje to pojawienie się pełnego adresu.

Aby zabezpieczyć się przed wyciekiem danych, użytkownicy powinni zastosować dwustopniową weryfikację identyfikatora Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten pełni funkcję dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID.

kaspersky lab apple fałszywe logowanie ID

Niestety nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestępców przed użyciem skradzionych danych finansowych, gdy już uda się im do nich dostać. Dlatego bardzo ważne jest, by użytkownicy nie klikali odsyłaczy w podejrzanych wiadomościach e-mail. Dodatkowo użytkownicy komputerów Mac powinni zaopatrzyć się w dobre rozwiązanie bezpieczeństwa, umożliwiające ochronę ich systemu operacyjnego, które zabezpieczy sprzęt przed wirusami, trojanami, oprogramowaniem szpiegującym i atakami phishingowymi w czasie rzeczywistym.

Warto dodać, że obecnie coraz więcej firm oferuje kompletne pakiety antywirusowe dla komputerów z systemami Mac OS.

Źródło: Kaspersky Lab, inf. prasowa, hoax-slayer, computer-howstuffworks

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Heh, jak widać ciemnota umysłowa użytkowników maca daje się we znaki. Nie umieją nawet bezpiecznie z sieci korzystać.