Klienci Apple już nie są najczęstszym celem hakerów

Opublikowano 5.08.2020 7:28 -


Firma Check Point opublikowała zaktualizowaną listę najpopularniejszych celów ataków phishingowych. Poprzedni król zestawienia - Apple, znalazł się dopiero na 7. miejscu.

Zestawienie jest aktualizowane co kwartał i skupia się przede wszystkim na tzw. "brand phishingu", czyli próbach wyłudzenia danych poprzez podszywanie się pod strony dobrze znane użytkownikowi. Oszuści potrafią w tym celu nie tylko dokładnie naśladować wygląd prawdziwej strony, lecz także używają bardzo wiarygodnie wyglądających domen, bardzo podobnych do oryginalnych adresów URL. To sprawia, że tego typu ataki są jeszcze bardziej niebezpieczne. Użytkownicy otrzymujący linki do takich stron za pośrednictwem poczty często nie są w stanie odróżnić ich od oryginalnych wiadomości pochodzących od faktycznych dostawców usług.

Pierwsze, niezbyt zaszczytne miejsce przypada w tym kwartale ex aequo Google i Amazonowi. Ponad 25% wszystkich prób phishingu jakie zostały odnotowane w tym roku dotyczą podszywania się pod usługi obu firm. W tym samym czasie klienci Apple byli celami jedynie 2% wszystkich ataków. Jak sugerują twórcy zestawienia, przetasowania w rankingu mogą być bezpośrednio powiązane z... pandemią koronawirusa! Lockdown i przejście na pracę zdalną spowodowało bowiem większe zainteresowanie usługami obu firm, a przez to wzrost ich atrakcyjności wśród hakerów.

Stosunkowo niska lokata w aktualnym zestawieniu nie oznacza jednak, że klienci Apple powinni uśpić swoją czujność. Ataki wciąż się zdarzają i przybierają coraz bardziej wyszukane formy. W zeszłym roku z najpopularniejszych prób ataków było pozyskiwanie danych uwierzytelniających Apple ID za pomocą maili podszywających się za centrum obsługi klienta Apple. Ostatnio głośno było natomiast o próbie wyłudzenia danych przy pomocy fałszywej witryny internetowej udającej panel logowania do iCloud. Użyta domena account-icloud.com była aktywna po raz pierwszy pod koniec czerwca 2020 roku i zarejestrowana pod adresem IP znajdującym się w Rosji. Strona została szybko zablokowana, jednak nie wiadomo ilu użytkowników zdążyło z niej skorzystać.

Wieści z Rozładowani.pl