卡巴斯基:针对苹果品牌的网络钓鱼攻击 已在半年内达到160万次-k8凯发棋牌

卡巴斯基:针对苹果品牌的网络钓鱼攻击 已在半年内达到160万次
作者:cnbeta.com 发布时间:2019-09-12

卡巴斯基在近日更新的 securelist 博客文章中表示,针对苹果品牌的网络钓鱼攻击,已在 6 个月内达到了 160 万次 —— 较去年攻击总数增加了 9%,显示其有增长的趋势。这些数据来自该公司本周发布的《2019 mac 用户威胁报告》,其中显示了以苹果品牌作为诱饵的欺骗性网页的案例数量,在今年上半年有着显著的增长。

5.png

(图自:kaspersky,via betanews)

最常见的欺诈方式,依然是仿造 icloud 服务接口,然后窃取苹果用户的 apple id 账号密码。

1.png

(2015-2019 macos 网络钓鱼数)

这些攻击的来源,通常始于一封包含虚假链接的垃圾邮件,且发件人总是自称是苹果公司的k8凯发棋牌的技术支持人员。

2.jpg

(2018 / 2019 上半年同期的钓鱼页面用户分享数)

另一项广泛存在的骗局,就是构建一个易于攻击的网页,并试图说服掉以轻心的用户相信其计算机受到严重的安全威胁,然后点击几次执行安装、或付费几美元来解决问题。

9.png

卡巴斯基安全研究员 tatyana sidorina 表示:“从技术上讲,这些欺诈方案并不是什么新鲜的招数,我们相信它对苹果和其它平台(如  / android)客户造成的威胁是比较类似的”。

6.png

问题在于围绕 mac 和苹果其它设备的封闭式生态系统,通常被认为是一个相对更加安全的环境,所以更容易导致用户在遭遇虚假网站时掉以轻心。

7.png

与此同时,被顺利窃取的 icloud 账号的登陆凭据,很可能导致更加严重的后果 —— 比如 iphone / ipad 被攻击者在远程恶意锁定并勒索,若用户不交付一定数额的赎金就抹除设备上的数据。

8.png

有鉴于此,卡巴斯基希望苹果能够敦促其设备用户在接收到类似k8凯发棋牌的技术支持邮件时多留一点心眼,因为他们通常会各种忽悠用户提供详细的信息、或点击其提供的某个伪造链接。

此外有其它调查结果显示,在基于卡巴斯基安全k8凯发棋牌的解决方案的 mac 计算机上,2019 上半年检测到的网络钓鱼攻击总数接近 600 万,2018 全年也有 730 万次点击。

其中 39.95% 网络钓鱼攻击旨在窃取用户的财务数据,较去年同期(2018 h1)增加了 10 个百分点。

最后,某些地区的网络钓鱼攻击数量明显超过其它地区。巴西以 30.9% 位列第一,印度以 22.1% 紧随其后,法国以 22% 名列第三。

而在攻击 macos 用户的恶意软件中,最活跃的是 shlayer 系列的变种,其主要通过伪装成 adobe flash player 更新包的形式而传播。


网站地图