針對Apple品牌的網路釣魚攻擊在六個月內達到160萬

在2019年上半年，針對Apple品牌的網路釣魚攻擊有160萬次。這比去年的攻擊總數增加了9％，顯示出增長的趨勢。

這些數據來自卡巴斯基本周發布的針對Mac用戶的威脅報告2019，其中顯示用戶在使用Apple品牌作為誘餌時面臨欺詐性網頁的案例數量在今年上半年顯著增加。

最常見的欺詐方案是那些旨在類似於iCloud服務介面並將憑證竊取到Apple ID帳戶的方案。這些攻擊的鏈接通常來自垃圾郵件，這些垃圾郵件來自技術支持。如果他們沒有點擊鏈接，他們通常會阻止用戶帳戶。

另一個廣泛存在的騙局是使用危言聳聽的網頁，試圖說服用戶他們的計算機受到嚴重的安全威脅，只需要幾次點擊和幾美元來解決問題。

「從技術上講，這些欺詐計劃並不是什麼新鮮事，但我們相信它們對蘋果用戶構成的威脅比對其他平台用戶的類似方案 – 例如Windows或Android」更大，「卡巴斯基安全研究員Tatyana Sidorina說。 「這是因為圍繞Mac和其他Apple設備的生態系統通常被認為是一個更安全的環境。因此用戶在遇到虛假網站時可能不那麼謹慎。同時成功竊取iCloud帳戶憑據可能會導致嚴重後果 – iPhone或例如，iPad可能會被惡意用戶遠程阻止或擦除。我們敦促Apple設備的用戶更多地關注他們收到的任何聲稱來自技術支持的電子郵件，這些電子郵件會請求您提供詳細信息或要求您訪問鏈接。

其他調查結果顯示，在卡巴斯基解決方案保護的Mac計算機上，2019年上半年檢測到的網路釣魚攻擊總數接近600萬。 2018年全年共有730萬次點擊。

其中39.95％旨在竊取用戶的財務數據。這比2018年上半年增加了10個百分點。一些地區的網路釣魚用戶數量超過其他地區。巴西名列榜首，30.9％的用戶受到攻擊，印度緊隨其後，佔22.1％，法國佔22％。攻擊macOS用戶最活躍的惡意軟體是Shlayer系列的變種，它通過偽裝成Adobe Flash Player更新而成功分發。

您可以在Securelist博客上閱讀更多內容。

圖片來源：wk1003mike / Shutterstock