Gli attacchi di phishing lanciati contro gli utenti Apple, abusando del marchio, sono aumentati del 9%. Secondo quanto emerge dalla ricerca di Kaspersky, l’obiettivo di questo tipo di attacchi è attirare gli utenti verso sistemi fraudolenti.
Mentre il volume di software dannosi in grado di minacciare gli utenti macOS e il sistema operativo iOS è molto più basso rispetto a quello che mette in pericolo gli utenti Windows e le piattaforme Android, quando si tratta di phishing (una cyberminaccia “agnostica”, quindi adattabile a qualsiasi tipo di software o sistema operativo) le cose sono molto diverse in quanto la maggior parte di questi attacchi, ricorrendo soprattutto al social engineering, non ha nulla a che fare con i software in uso.
Secondo l’azienda russa, specializzata nella produzione di software per la sicurezza informatica, il numero di casi nei quali gli utenti si sono trovati di fronte a pagine online fraudolente che sfruttavano il marchio Apple come “esca” è aumentato significativamente nei primi sei mesi dell’anno, arrivando a toccare 1,6 milioni.
Questo dato, come dicevamo in apertura, supera quasi del 9% la quota di attacchi di questo tipo rilevata nell’intero 2018 durante il quale i software di questa azienda hanno impedito più di 1,49 milioni di tentativi di accesso alle pagine di phishing legate al mondo Apple.
La ricerca si basa sulle statistiche sulle cyberminacce condivise in modo volontario dagli utenti di Kaspersky Security Network, un’infrastruttura cloud globale progettata proprio per dare una risposta immediata alle minacce informatiche emergenti.
Tra i sistemi fraudolenti più diffusi ci sono quelli progettati per assomigliare il più possibile all’interfaccia di iCloud e per rubare le credenziali degli account ID Apple.
I collegamenti a questo tipo di pagine online vengono incentivati solitamente tramite email spam che fingono di essere comunicazioni provenienti dall’assistenza tecnica. Spesso minacciano di bloccare un account utente in caso di mancato click sul link riportato all’interno della email.
Un altro sistema piuttosto diffuso è quello che riguarda l’utilizzo di siti online che cercano di creare allarmismo: fanno pensare all’utente che il computer sia ad alto rischio dal punto di vista della sicurezza e che serviranno solo pochi click e un po’ di denaro per risolvere il problema.
Oltre al fenomeno del phishing in crescita, sembrano esistere anche altri tipi di minacce informatiche per gli utenti macOS. I risultati hanno mostrato infatti che le minacce più comuni non sono i malware, criticamente più pericolosi (come i Trojan bancari) ma le minacce AdWare, che non sono necessariamente fatali e che vengono definite come “potentially unwanted programs”, ovvero programmi potenzialmente indesiderati.
La maggior parte di queste minacce mette a rischio gli utenti sovraccaricando i loro dispositivi con una grande quantità di comunicazioni pubblicitarie non richieste; bisogna comunque tener presente che dietro alcuni di questi programmi potrebbero, in realtà, celarsi delle minacce ben più gravi. Il 39,95% di questi attacchi è infatti finalizzato al furto di dati bancari degli utenti, un dato in crescita del 10% rispetto a quanto registrato nel primo semestre del 2018.
