Gli utenti che utilizzano dispositivi digitali popolari sono sempre di più, e questa tendenza sta attirando un numero sempre maggiore di criminali informatici. Ma se il volume di software dannosi in grado di minacciare gli utenti macOS e il Sistema operativo iOS è molto più basso rispetto a quello che mette in pericolo gli utenti Windows e le piattaforme Android, quando si tratta di phishing le cose cambiano.
Il phishing è una cyberminaccia cosiddetta “agnostica”, ovvero adattabile a qualsiasi tipo di software o sistema operativo. E il numero di questi attacchi lanciati contro gli utenti Apple nella prima metà del 2019 è arrivato a 1,6 milioni. Un dato che supera circa del 9% il numero rilevato nel corso dell’intero 2018.
Ricorrere al social engineering per rubare le credenziali degli account
Si tratta di uno dei principali risultati emersi dal Karpersky’s Threats to Mac Users Report 2019. La maggior parte degli attacchi di phishing, ricorrendo soprattutto al social engineering, non ha nulla a che fare con i software in uso. La ricerca di Kaspersky mostra che il numero di casi nei quali gli utenti si sono trovati di fronte a pagine online fraudolente che sfruttavano il marchio Apple come esca è aumentato significativamente nei primi sei mesi dell’anno. E tra i sistemi fraudolenti più diffusi ci sono quelli progettati per assomigliare il più possibile all’interfaccia di iCloud, e rubare le credenziali degli account ID Apple.
Finte email provenienti dall’assistenza tecnica o siti che creano allarmismo
I collegamenti a questo tipo di pagine online vengono incentivati solitamente tramite email spam, che fingono di essere comunicazioni provenienti dall’assistenza tecnica. E che spesso minacciano di bloccare un account utente in caso di mancato clic sul link riportato all’interno della email.
Un altro sistema piuttosto diffuso è quello che riguarda l’utilizzo di siti online che cercano di creare allarmismo, facendo pensare all’utente che il computer sia ad alto rischio dal punto di vista della sicurezza, e che serviranno solo pochi clic e un po’ di denaro per risolvere il problema.
L’ecosistema del mondo Mac è considerato più sicuro
Anche se questi schemi fraudolenti non sono nuovi, “pensiamo che rappresentino un pericolo ancora più grande per gli utenti di dispositivi Apple. Questo perché l’ecosistema che riguarda il mondo Mac e i suoi dispositivi è generalmente considerato molto più sicuro – spiega Tatyana Sidorina, Security Researcher di Kaspersky -. Per questo motivo gli utenti potrebbero essere meno attenti di fronte a siti web fraudolenti”.
Il furto delle credenziali degli account iCloud potrebbe portare a gravi complicazioni. Un iPhone o un iPad, ad esempio, potrebbero rischiare di essere bloccati o resettati a distanza da un utente malintenzionato. Gli utilizzatori di dispositivi Apple dovrebbero quindi prestare maggiore attenzione alle email ricevute da presunti mittenti dell’assistenza tecnica. Soprattutto se richiedono dati o invitano a cliccare su determinati link.