Kasperksy voorspelt dat het aantal phishing-aanvallen op Mac-gebruikers dit jaar verdubbelt, met in het bijzonder een toename van 30 tot 40 procent van het aantal e-mails die schijnbaar van Apple zelf afkomstig zijn.
In de eerste helft van 2019 detecteerde Kaspersky bijna 6 miljoen phishing-aanvallen op Mac-gebruikers, waarvan 11,8 procent gericht op zakelijke gebruikers. Bij meer dan 1,6 miljoen pogingen deden de aanvallers zich voor als Apple zelf, om zo het Apple ID of andere informatie van slachtoffers te ontfutselen.
Groei in het aantal phishing-aanvallen gericht op Mac-gebruikers tussen 2015 en 2019. (Beeld: Kaspersky)
Kaspersky baseert de cijfers op informatie van Mac-systemen die zijn beveiligingsoplossing draaien. In de laatste vier jaar stelt de securityspecialist een exponentiële toename van het aantal phishing-aanvallen vast, met opnieuw een voorspelde verdubbeling jaar op jaar in 2019.
“Op dit moment kunnen we zien dat alleen al in de eerste helft van 2019 5.932.195 aanvallen zijn gepleegd, wat betekent dat het aantal aanvallen tegen het einde van het jaar meer dan 16 miljoen kan bedragen als de huidige trend zich voortzet”, schrijven Kaspersky-onderzoekers in een rapport.
Populaire technieken
De phishingpagina’s die dit jaar al het meest door Mac-gebruikers werden bezocht, deden zich voor als bankgerelateerde diensten (39,95%), globale internetportalen (21,31%) of sociale netwerken (12,30%). Betaalsystemen (8,40%) en online winkels (8,24%) vervolledigen de top vijf.
Specifiek ingezoomd op phishingmails die van Apple zelf afkomstig lijken te zijn, zijn volgende technieken populair:
- De ontvanger moet zijn profielinformatie bevestigen of wordt anders uit zijn account gesloten.
- De ontvanger wordt na een aankoop uitgenodigd om meer over het product te leren of de aankoop ongedaan te maken.
Een andere variatie is een valse webpagina die waarschuwt dat je systeem met malware geïnfecteerd is. Sommige van deze phishingpagina’s zijn zeer kwalitatief en lijken als twee druppels water op de officiële Apple-website. Het slachtoffer wordt aangemoedigd om een vals supportnummer te bellen of een valse antivirusapplicatie te installeren.
Mac-gebruikers hebben soms een vals gevoel van veiligheid, omdat het gros van de bedreigingen zich op Windows richt. Dat klopt nog steeds, omdat het marktaandeel van Windows-gebruikers simpelweg veel groter is. Naarmate de populariteit van macOS-systemen groeit, neemt evenwel ook het aantal aanvallen toe. Ook Mac-gebruikers moeten dus de nodige waakzaamheid aan de dag leggen.
Gerelateerd: E-mail blijft de zwakke schakel in security