Tấn công lừa đảo người dùng Mac tăng gấp đôi, Đây là những gì cần xem

Tấn công lừa đảo người dùng Mac tăng gấp đôi, Đây là những gì cần xem

Các cuộc tấn công lừa đảo tiếp cận người dùng macOS dường như được thiết lập nhiều hơn gấp đôi trong năm nay, với các email được tuyên bố cụ thể là từ Apple tăng trưởng ở mức 30% - 40% mỗi năm.

Trong nửa đầu năm nay, khoảng 1,6 triệu cuộc tấn công lừa đảo đang cố lừa mọi người sử dụng thông tin đăng nhập Apple ID của họ để đăng nhập vào trang web giả mạo của Apple đã bị một công ty bảo mật phát hiện Kaspersky nói rằng các số liệu của họ chỉ phản ánh các cuộc tấn công vào máy Mac chạy phần mềm bảo mật của riêng họ - nhiều trong số đó là trong môi trường công ty - cho thấy tổng số lần thử lừa đảo thực sự cao hơn rất nhiều.

Chúng tôi đã bắt đầu thu thập số liệu thống kê chi tiết về các mối đe dọa lừa đảo nhắm vào người dùng macOS vào năm 2015. Dữ liệu được thu thập trong bốn năm qua cho thấy số vụ tấn công lừa đảo đối với người dùng macOS chắc chắn đang gia tăng và khá nhanh chóng. Trong khi năm 2015 chúng tôi đã đăng ký tổng cộng 852.293 cuộc tấn công, năm 2016, con số này đã tăng 86% lên hơn 1,5 triệu và năm 2017 đã tăng vọt lên 4 triệu. Năm 2018, số vụ tấn công tiếp tục tăng lên, vượt mốc 7,3 triệu. Tại thời điểm này, chúng ta có thể thấy rằng trong nửa đầu năm 2019, đã có 5.932.195 cuộc tấn công được thực hiện, điều đó có nghĩa là số vụ tấn công có thể vượt quá 16 triệu vào cuối năm nay nếu xu hướng hiện tại tiếp tục.

Tấn công lừa đảo: những gì cần theo dõi

Đối với các nỗ lực lừa đảo nhằm đánh cắp thông tin đăng nhập của Apple, những hành vi phổ biến nhất là:

- Khẳng định rằng tài khoản Apple của bạn đã bị khóa và bạn cần xác nhận về tài khoản đó để khôi phục quyền truy cập

- Gửi biên nhận cho một giao dịch mua hàng đắt tiền, với liên kết Hủy

- Một tin nhắn từ Hỗ trợ của Apple tuyên bố đã phát hiện sự cố với Mac

Nó không chắc chắn bất kỳ trình đọc nào sẽ thuộc về những điều này, nhưng cả email và trang web giả mạo đều có thể trông cực kỳ thuyết phục, như trong ví dụ trên. URL thường là đầu mối thực sự duy nhất, do đó, nó đáng để đảm bảo bạn bè của bạn luôn cảnh giác với những email như vậy.

Tuy nhiên, cho đến nay, số lượng lớn nhất các nỗ lực lừa đảo, mạo danh các ngân hàng. Mặc dù tỷ lệ trúng sẽ thấp - chỉ một tỷ lệ nhỏ trong số những người nhận được bất kỳ email nào sẽ có tài khoản với ngân hàng được đề cập - phần thưởng tiềm năng của việc có được quyền truy cập là rất lớn.

Cả năm 2019 và 2018, các trang lừa đảo được người dùng MacOS truy cập thường giả vờ là dịch vụ ngân hàng (39,95% vào năm 2019 và 29,68% vào năm 2018), phổ biến thứ hai là cổng internet toàn cầu (21,31% vào năm 2019 và 27,04% vào năm 2018). Mạng xã hội đứng thứ ba vào năm 2019 (12,3%), chiếm vị trí cửa hàng trực tuyến trên mạng (10,75% vào năm 2018).

Chỉ bao giờ truy cập ngân hàng của bạn từ dấu trang của riêng bạn hoặc bằng cách nhập URL thủ công: Không bao giờ nhấp vào liên kết trong email.Kẻ tấn công rất khó để kẻ tấn công cài đặt virus trong macOS, vì vậy phần lớn phần mềm độc hại - ứng dụng độc hại - nhắm vào máy Mac là phần mềm quảng cáo. Các ứng dụng giả mạo này thực hiện những việc như trình duyệt không tặc để hiển thị quảng cáo từ các mạng quảng cáo của hacker thay vì quảng cáo bình thường đang chạy trên các trang web được truy cập. Chúng cũng có thể thay đổi trang chủ của trình duyệt và công cụ tìm kiếm mặc định.

Bảo vệ chống phần mềm độc hại rất đơn giản: Chỉ bao giờ cài đặt ứng dụng từ Mac App Store hoặc trang web đã biết của nhà phát triển đáng tin cậy. Cách phổ biến nhất để tải phần mềm độc hại vào máy Mac là thông qua bản cập nhật Flash Player giả, vì vậy, một lần nữa, bạn có thể giúp bạn bè bằng cách cho họ biết rằng họ nên luôn bỏ qua những điều này - và tốt nhất là không cho phép Flash trên máy Mac của họ.