Indagine Kaspersky: gli attacchi di phishing lanciati contro gli utenti Apple, abusando del marchio, sono aumentati del 9%

redazione

Il numero di attacchi di phishing lanciati contro gli utenti Apple, abusando del marchio Apple, è arrivato a 1,6 milioni nella prima metà del 2019. L’obiettivo di questo tipo di attacchi è attirare gli utenti verso sistemi fraudolenti. Questo dato supera circa del 9% il numero rilevato nel corso dell’intero 2018. Gli utenti che utilizzano dispositivi digitali popolari sono sempre di più e questa tendenza sta chiaramente attirando un numero sempre maggiore di criminali informatici. Questo è solo uno dei principali risultati emersi dal “Kaspersky’s Threats to Mac Users Report 2019”.

Mentre il volume di software dannosi in grado di minacciare gli utenti macOS e il Sistema operativo iOS è molto più basso rispetto a quello che mette in pericolo gli utenti Windows e le piattaforme Android, quando si tratta di phishing – una cyberminaccia “agnostica”, quindi adattabile a qualsiasi tipo di software o sistema operativo – le cose sono molto diverse. La maggior parte degli attacchi di phishing, ricorrendo soprattutto al social engineering, non ha nulla a che fare con i software in uso. Una recente ricerca di Kaspersky ha mostrato che il numero di casi nei quali gli utenti si sono trovati di fronte a pagine online fraudolente che sfruttavano il marchio Apple come “esca” è aumentato significativamente nei primi sei mesi dell’anno, arrivando a toccare 1,6 milioni. Questo dato supera quasi del 9% la quota di attacchi di questo tipo rilevata nell’intero 2018: le soluzioni di sicurezza Kaspersky, infatti, lo scorso anno avevano impedito più di 1,49 milioni di tentativi di accesso alle pagine di phishing legate al mondo Apple. La ricerca di Kaspersky si basa sulle statistiche sulle cyberminacce condivise in modo volontario dagli utenti di Kaspersky Security Network – un’infrastruttura cloud globale progettata proprio per dare una risposta immediata alle minacce informatiche emergenti.

Tra i sistemi fraudolenti più diffusi ci sono quelli progettati per assomigliare il più possibile all’interfaccia di iCloud e per rubare le credenziali degli account ID Apple. I collegamenti a questo tipo di pagine online vengono incentivati solitamente tramite email spam che fingono di essere comunicazioni provenienti dall’assistenza tecnica. Spesso minacciano di bloccare un account utente in caso di mancato click sul link riportato all’interno della email.

Un altro sistema piuttosto diffuso è quello che riguarda l’utilizzo di siti online che cercano di creare allarmismo: fanno pensare all’utente che il computer sia ad alto rischio dal punto di vista della sicurezza e che serviranno solo pochi click e un po’ di denaro per risolvere il problema.

“Anche se tecnicamente questi schemi fraudolenti non sono nuovi, pensiamo che rappresentino un pericolo ancora più grande per gli utenti di dispositivi Apple rispetto a quelli che mettono in atto sistemi simili contro gli utenti di altre piattaforme – come Windows o Android. Questo perché l’ecosistema che riguarda il mondo Mac e i suoi dispositivi è generalmente considerato molto più sicuro. Per questo motivo, gli utenti potrebbero essere meno attenti di fronte a siti web fraudolenti. Il furto delle credenziali degli account iCloud, inoltre, potrebbe portare a gravi complicazioni: un iPhone o un iPad, ad esempio, potrebbero rischiare di essere bloccati o resettati a distanza da un utente malintenzionato. Invitiamo pertanto gli utilizzatori di dispositivi Apple a prestare maggiore attenzione a tutte le email che ricevono da mittenti che dichiarano di essere dell’assistenza tecnica, che richiedono dati o che invitano a cliccare su determinati link” – ha dichiarato Tatyana Sidorina, Security Researcher di Kaspersky.

Oltre al fenomeno del phishing in crescita, il report di Kaspersky ha messo in luce anche altri tipi di minacce informatiche per gli utenti macOS. I risultati hanno mostrato alcune tendenze relativamente positive: le minacce più comuni per gli utenti Mac non sembrano essere i malware criticamente più pericolosi, come i Trojan bancari, ma le minacce AdWare, che non sono necessariamente fatali e che vengono definite come “potentially unwanted programs”, ovvero programmi potenzialmente indesiderati. La maggior parte di queste minacce mette a rischio gli utenti sovraccaricando i loro dispositivi con una grande quantità di comunicazioni pubblicitarie non richieste; bisogna comunque tener presente che dietro alcuni di questi programmi potrebbero, in realtà, celarsi delle minacce ben più gravi.

Il report di Kaspersky svela anche che:

  • Durante la prima metà del 2019, il numero totale di attacchi di phishing lanciati contro utenti Kaspersky che utilizzano un computer Mac ha raggiunto quasi i 6 milioni. Nell’intero 2018 ne sono stati rilevanti 7,3 milioni.
  • Il 39,95% di questi attacchi era finalizzato al furto di dati bancari degli utenti. Un dato in crescita del 10% rispetto a quanto registrato nel primo semestre del 2018.
  • Gli utenti macOS colpiti dal fenomeno del phishing sono stati molti, soprattutto in alcuni paesi: in testa alla classifica c’è il Brasile, con il 30,9% degli utenti attaccati; segue l’India, con il 22,1%, e la Francia, con il 22%.
  • I malware più attivi nel colpire gli utenti macOS sono stati quelli delle varianti della famiglia Shlayer, che è riuscita a distribuirsi fingendo di essere un aggiornamento di Adobe Flash Player.

Per garantire la sicurezza dei propri dispositivi, Kaspersky consiglia di:

  • Assicurarsi di installare sempre tutti gli aggiornamenti di macOS, delle applicazioni e dei programmi.
  • Utilizzare solo software legittimi, scaricati dalle pagine web ufficiali o installati direttamente da App Store.
  • Utilizzare una soluzione di sicurezza affidabile come Kaspersky Internet Security, in grado di offrire protezione avanzata sui Mac, ma anche sui PC e sui dispositivi mobili.

 

La versione integrale del report, dal titolo “Kaspersky’s Threats to Mac Users Report 2019” è disponibile online su Securelist.com.