最常见的欺诈方式,依然是仿造 iCloud 服务接口,然后窃取苹果用户的 Apple ID 账号密码。
(2015-2019 macOS 网络钓鱼数)
这些攻击的来源,通常始于一封包含虚假链接的垃圾邮件,且发件人总是自称是苹果公司的技术支持人员。
(2018 / 2019 上半年同期的钓鱼页面用户分享数)
另一项广泛存在的骗局,就是构建一个易于攻击的网页,并试图说服掉以轻心的用户相信其计算机受到严重的安全威胁,然后点击几次执行安装、或付费几美元来解决问题。
卡巴斯基安全研究员 Tatyana Sidorina 表示:“从技术上讲,这些欺诈方案并不是什么新鲜的招数,我们相信它对苹果和其它平台(如 Windows / Android)客户造成的威胁是比较类似的”。
问题在于围绕 Mac 和苹果其它设备的封闭式生态系统,通常被认为是一个相对更加安全的环境,所以更容易导致用户在遭遇虚假网站时掉以轻心。
与此同时,被顺利窃取的 iCloud 账号的登陆凭据,很可能导致更加严重的后果 —— 比如 iPhone / iPad 被攻击者在远程恶意锁定并勒索,若用户不交付一定数额的赎金就抹除设备上的数据。
有鉴于此,卡巴斯基希望苹果能够敦促其设备用户在接收到类似技术支持邮件时多留一点心眼,因为他们通常会各种忽悠用户提供详细的信息、或点击其提供的某个伪造链接。
此外有其它调查结果显示,在基于卡巴斯基安全解决方案的 Mac 计算机上,2019 上半年检测到的网络钓鱼攻击总数接近 600 万,2018 全年也有 730 万次点击。
其中 39.95% 网络钓鱼攻击旨在窃取用户的财务数据,较去年同期(2018 H1)增加了 10 个百分点。
最后,某些地区的网络钓鱼攻击数量明显超过其它地区。巴西以 30.9% 位列第一,印度以 22.1% 紧随其后,法国以 22% 名列第三。
而在攻击 macOS 用户的恶意软件中,最活跃的是 Shlayer 系列的变种,其主要通过伪装成 Adobe Flash Player 更新包的形式而传播。