Firma Kaspersky, která se zabývá počítačovou bezpečností, zveřejnila informaci o tom, že za poslední rok značně narostl celkový počet phishing útoků proti uživatelům platformy macOS. Meziročně jde o více než dvojnásobný nárůst.
Podle dat Kaspersky, které reflektují pouze uživatelskou základnu, jejíž členové mají na svém Macu nainstalovaný nějaký software od Kaspersky, nejvíce vzrostl počet útoků využívajících falešné e-maily. Jde především o maily, které se snaží tvářit jako od Applu a od napadeného uživatele chtějí přihlašovací údaje k jeho Apple ID.
Za první polovinu tohoto roku Kaspersky zaregistroval zhruba 6 milionů podobných pokusů. A to jen u uživatelů, které společnost dokáže nějakým způsobem monitorovat. Celkové číslo tak bude o poznání větší.
Společnost sbírá data o těchto typech útoků od roku 2015 a od té doby jejich počet raketově stoupá. Ještě v roce 2015 (a stále se bavíme jen o převážně korporátních uživatelích, kteří využívají nějaký z Kaspersky produktů) se jednalo o zhruba 850 tisíc útoků za rok. V roce 2017 už to byly 4 miliony, loni 7,3 a pokud nedojde k nějakým změnám, letošek by měl překonat hranici 15 milionů útoků vůči macOS uživatelům.
Je otázka, z jakého důvodu k tomuto nárůstu dochází. Zdali je to dané nepatrně rostoucí popularitou, nebo se jen platforma macOS stala ještě lákavější kořistí, než kdy dřív. Ze zveřejněných dat vyplývá, že phishing útoky nejčastěji cílí na několik věcí – Apple ID, bankovní účty, účty na sociálních sítích či jiných internetových portálech.
V případě Apple ID jde o klasické podvodné maily, které po uživatelích chtějí login z několika důvodů. Ať už jde o potřebu „odemknutí zamčeného Apple účtu“, snaha o zrušení podvodného účtu za nějaký drahý nákup, nebo jednoduchý kontakt s „Apple“ podporou, která vám chce něco důležitého, ale pro přečtení je třeba se přihlásit na tomto či onom odkaze.
Ochrana proti takovýmto útokům je relativně snadná. Kontrolujte adresy, ze kterých e-maily odchází. Pečlivě kontrolujte cokoliv podezřelého na formě/podobě emailu. V případě bankovních podvodů nikdy neotvírejte odkazy, které vám podobnými pochybnými maily dojdou. Naprostá většina služeb po vás nikdy nebude vyžadovat login skrze svou podporu nebo zaslaný odkaz v e-mailu.
Zdroj: 9to5mac