“Kaspersky’s Threats to Mac Users Report 2019” sottolinea il +9% vs 2018 degli attacchi di phishing contro gli utenti Apple per attirarli verso sistemi fraudolenti. La ricerca di Kaspersky i basa sulle statistiche sulle cyberminacce condivise in modo volontario dagli utenti di Kaspersky Security Network – un’infrastruttura cloud globale progettata proprio per dare una risposta immediata alle minacce informatiche emergenti.
Mentre il volume di software dannosi in grado di minacciare gli utenti macOS e il sistema operativo iOS è molto più basso rispetto a quello che mette in pericolo gli utenti Windows e le piattaforme Android, quando si tratta di phishing – minaccia adattabile a qualsiasi tipo di software o sistema operativo – le cose sono molto diverse.
La maggior parte degli attacchi di phishing, ricorrendo soprattutto al social engineering, non ha nulla a che fare con i software in uso.
La ricerca di Kaspersky ha mostrato che il numero di casi nei quali gli utenti si sono trovati di fronte a pagine online fraudolente che sfruttavano il marchio Apple come “esca” è aumentato nei primi sei mesi dell’anno, arrivando a toccare 1,6 milioni. Questo dato supera quasi del 9% la quota di attacchi di questo tipo rilevata nell’intero 2018: le soluzioni di sicurezza Kaspersky, infatti, lo scorso anno avevano impedito più di 1,49 milioni di tentativi di accesso alle pagine di phishing legate al mondo Apple.
Tatyana Sidorina, Security Researcher di Kaspersky
Anche se tecnicamente questi schemi fraudolenti non sono nuovi, pensiamo che rappresentino un pericolo ancora più grande per gli utenti di dispositivi Apple rispetto a quelli che mettono in atto sistemi simili contro gli utenti di altre piattaforme – come Windows o Android. Questo perché l’ecosistema che riguarda il mondo Mac e i suoi dispositivi è generalmente considerato molto più sicuro. Per questo motivo, gli utenti potrebbero essere meno attenti di fronte a siti web fraudolenti. Il furto delle credenziali degli account iCloud, inoltre, potrebbe portare a gravi complicazioni: un iPhone o un iPad, ad esempio, potrebbero rischiare di essere bloccati o resettati a distanza da un utente malintenzionato. Invitiamo pertanto gli utilizzatori di dispositivi Apple a prestare maggiore attenzione a tutte le email che ricevono da mittenti che dichiarano di essere dell’assistenza tecnica, che richiedono dati o che invitano a cliccare su determinati link.
Le minacce più diffuse
Tra i sistemi fraudolenti più diffusi ci sono quelli progettati per assomigliare il più possibile all’interfaccia di iCloud e per rubare le credenziali degli account ID Apple. I collegamenti a questo tipo di pagine online vengono incentivati solitamente tramite email spam che fingono di essere comunicazioni provenienti dall’assistenza tecnica. Un altro sistema piuttosto diffuso è quello che riguarda l’utilizzo di siti online che cercano di creare allarmismo.
Oltre al fenomeno del phishing in crescita, il report di Kaspersky ha evidenziato altri tipi di minacce informatiche per gli utenti macOS. Le minacce più comuni per gli utenti Mac non sembrano essere i malware criticamente più pericolosi, come i Trojan bancari, ma le minacce AdWare, che non sono necessariamente fatali e che vengono definite come “potentially unwanted programs”, ovvero programmi potenzialmente indesiderati.
Tra gli altri punti critici evidenziati dalla ricerca di Kaspersky:
-nella prima metà del 2019 il numero totale di attacchi di phishing contro utenti Kaspersky che utilizzano un computer Mac ha raggiunto quasi i 6 milioni, contro i 7,3 milioni rilevati nell’intero 2018.
-Il 39,95% di questi attacchi era finalizzato al furto di dati bancari degli utenti, il 10% in più al primo semestre del 2018.
-Gli utenti macOS colpiti dal fenomeno del phishing sono stati molti, in particolare in Brasile, con il 30,9% degli utenti attaccati, seguito da India, con il 22,1%, e da Francia, con il 22%.
-I malware più attivi sono stati quelli delle varianti della famiglia Shlayer, che è riuscita a distribuirsi fingendo di essere un aggiornamento di Adobe Flash Player.
Per mettere in sicurezza i dispositivi, Kaspersky consiglia di:
-assicurarsi di installare sempre tutti gli aggiornamenti di macOS, delle applicazioni e dei programmi;
-utilizzare solo software legittimi, scaricati dalle pagine web ufficiali o installati direttamente da App Store;
-utilizzare una soluzione di sicurezza affidabile come Kaspersky Internet Security, in grado di offrire protezione avanzata sui Mac, ma anche sui PC e sui dispositivi mobili.