Sicurezza

Kaspersky: aumento di attacchi phishing contro l’utenza Apple

Anche il mondo Apple è afflitto in maniera crescente dal phishing, secondo i risultati emersi dal “Kaspersky’s Threats to Mac Users Report 2019“. Il numero di attacchi lanciati contro gli utenti Apple, abusando del marchio Apple, è arrivato a 1,6 milioni nella prima metà del 2019.

“L’obiettivo di questo tipo di attacchi è attirare gli utenti verso sistemi fraudolenti. Questo dato supera circa del 9% il numero rilevato nel corso dell’intero 2018”, spiega Kaspersky. “Gli utenti che utilizzano dispositivi digitali popolari sono sempre di più e questa tendenza sta chiaramente attirando un numero sempre maggiore di criminali informatici”.

Se da una parte il volume di software dannosi in grado di minacciare gli utenti macOS e iOS è molto più basso rispetto a quello che mette in pericolo gli utenti Windows e le piattaforme Android, quando si tratta di phishing lo scenario cambia. Il motivo è semplice: si tratta di una cyber-minaccia adattabile a qualsiasi tipo di software o sistema operativo.

“Tra i sistemi fraudolenti più diffusi ci sono quelli progettati per assomigliare il più possibile all’interfaccia di iCloud e per rubare le credenziali degli account ID Apple”, ricorda Karspesky. “I collegamenti a questo tipo di pagine online vengono incentivati solitamente tramite email spam che fingono di essere comunicazioni provenienti dall’assistenza tecnica. Spesso minacciano di bloccare un account utente in caso di mancato click sul link riportato all’interno della email”.

Un altro sistema piuttosto diffuso è quello di  impiegare siti online che cercano di creare allarmismo: fanno pensare all’utente che il computer sia ad alto rischio dal punto di vista della sicurezza e che serviranno solo pochi click e un po’ di denaro per risolvere il problema.

“Anche se tecnicamente questi schemi fraudolenti non sono nuovi, pensiamo che rappresentino un pericolo ancora più grande per gli utenti di dispositivi Apple rispetto a quelli che mettono in atto sistemi simili contro gli utenti di altre piattaforme”, spiega Tatyana Sidorina, Security Researcher di Kaspersky.

“Questo perché l’ecosistema che riguarda il mondo Mac e i suoi dispositivi è generalmente considerato molto più sicuro. Per questo motivo, gli utenti potrebbero essere meno attenti di fronte a siti web fraudolenti. Il furto delle credenziali degli account iCloud, inoltre, potrebbe portare a gravi complicazioni: un iPhone o un iPad, ad esempio, potrebbero rischiare di essere bloccati o resettati a distanza da un utente malintenzionato”.

Il consiglio quindi è di prestare maggiore attenzione a tutte le email ricevute da mittenti che dichiarano di essere dell’assistenza tecnica, che richiedono dati o che invitano a cliccare su determinati link.

Un altro fronte delicato è quello delle minacce AdWare, che non sono necessariamente fatali e che vengono definite come “potentially unwanted programs”, ovvero programmi potenzialmente indesiderati. “La maggior parte di queste minacce mette a rischio gli utenti sovraccaricando i loro dispositivi con una grande quantità di comunicazioni pubblicitarie non richieste; bisogna comunque tener presente che dietro alcuni di questi programmi potrebbero, in realtà, celarsi delle minacce ben più gravi”, conclude la società.