Quando si parla di sicurezza informatica, è importante che l’utente Mac non pensi di essere esente da qualsiasi problema e di vivere in “un’isola felice”: a ribadirlo è l’ultimo report di Kaspersky, secondo il quale gli attacchi di phishing lanciati contro gli utenti Apple sono aumentati del 9%: sono stati 1,6 milioni nella prima metà del 2019.
In realtà Kaspersky evidenzia anche che “il volume di software dannosi in grado di minacciare gli utenti macOS e il sistema operativo iOS è molto più basso rispetto a quello che mette in pericolo gli utenti Windows e le piattaforme Android”.
Tuttavia gli attacchi di phishing, il cui obiettivo è attirare gli utenti verso sistemi fraudolenti, rappresentano una cyberminaccia “agnostica”, nel senso che è adattabile a qualsiasi tipo di software o sistema operativo. Siccome la maggior parte degli attacchi di phishing ricorre soprattutto al social engineering, non ha nulla a che fare con i software in uso.
In tal caso, non importa che un utente utilizzi una piattaforma Apple o qualsiasi altra: anzi, secondo Kaspersky il rischio sarebbe anche maggiore, poiché i criminali informatici abuserebbero del marchio e lo “sfrutterebbero come esca”.
La recente ricerca di Kaspersky ha mostrato infatti che il numero di casi nei quali gli utenti si sono trovati di fronte a pagine online fraudolente che sfruttavano il marchio Apple come “esca” è aumentato significativamente nei primi sei mesi dell’anno, arrivando a toccare 1,6 milioni.
Tale dato supera quasi del 9% la quota di attacchi di questo tipo rilevata nell’intero 2018: le soluzioni di sicurezza Kaspersky, sottolinea ancora l’azienda, lo scorso anno avevano impedito più di 1,49 milioni di tentativi di accesso alle pagine di phishing legate al mondo Apple. La ricerca di Kaspersky si basa infatti proprio sulle statistiche sulle cyberminacce condivise in modo volontario dagli utenti dell’infrastruttura cloud globale dell’azienda, Kaspersky Security Network.
Tra i sistemi fraudolenti più diffusi, prosegue l’analisi di Kaspersky, ci sono quelli progettati per assomigliare il più possibile all’interfaccia di iCloud e per rubare le credenziali degli account ID Apple. I collegamenti a questo tipo di pagine online vengono incentivati solitamente tramite email spam che fingono di essere comunicazioni provenienti dall’assistenza tecnica. Spesso minacciano di bloccare un account utente in caso di mancato clic sul link riportato all’interno della email.
Un altro sistema piuttosto diffuso, avvisa ancora Kaspersky, è quello che riguarda l’utilizzo di siti online che cercano di creare allarmismo: fanno pensare all’utente che il computer sia ad alto rischio dal punto di vista della sicurezza e che serviranno solo pochi clic e un po’ di denaro per risolvere il problema.
Oltre al fenomeno del phishing in crescita, il report di Kaspersky ha messo in luce anche altri tipi di minacce informatiche per gli utenti macOS. I risultati, informa l’azienda, hanno mostrato alcune tendenze relativamente positive: le minacce più comuni per gli utenti Mac non sembrano essere i malware criticamente più pericolosi, come i Trojan bancari, ma le minacce AdWare, che non sono necessariamente fatali e che vengono definite come “potentially unwanted programs”, ovvero programmi potenzialmente indesiderati.
La maggior parte di queste minacce mette a rischio gli utenti sovraccaricando i loro dispositivi con una grande quantità di comunicazioni pubblicitarie non richieste; bisogna comunque tener presente, sottolinea Kaspersky, che dietro alcuni di questi programmi potrebbero, in realtà, celarsi delle minacce ben più gravi.
Il report svela anche che il 39,95% degli attacchi di phishing lanciati contro utenti Kaspersky che utilizzano un computer Mac era finalizzato al furto di dati bancari degli utenti. Un dato in crescita del 10% rispetto a quanto registrato nel primo semestre del 2018. Inoltre, gli utenti macOS colpiti dal fenomeno del phishing sono stati molti, soprattutto in alcuni paesi: in testa alla classifica c’è il Brasile, con il 30,9% degli utenti attaccati; segue l’India, con il 22,1%, e la Francia, con il 22%; anche l’Italia è tra le prime dieci posizioni, con purtroppo una crescita nel 2019. I malware più attivi nel colpire gli utenti macOS sono stati quelli delle varianti della famiglia Shlayer, che è riuscita a distribuirsi fingendo di essere un aggiornamento di Adobe Flash Player.
Tatyana Sidorina, Security Researcher di Kaspersky, ha dichiarato: “Anche se tecnicamente questi schemi fraudolenti non sono nuovi, pensiamo che rappresentino un pericolo ancora più grande per gli utenti di dispositivi Apple rispetto a quelli che mettono in atto sistemi simili contro gli utenti di altre piattaforme – come Windows o Android. Questo perché l’ecosistema che riguarda il mondo Mac e i suoi dispositivi è generalmente considerato molto più sicuro. Per questo motivo, gli utenti potrebbero essere meno attenti di fronte a siti web fraudolenti. Il furto delle credenziali degli account iCloud, inoltre, potrebbe portare a gravi complicazioni: un iPhone o un iPad, ad esempio, potrebbero rischiare di essere bloccati o resettati a distanza da un utente malintenzionato. Invitiamo pertanto gli utilizzatori di dispositivi Apple a prestare maggiore attenzione a tutte le email che ricevono da mittenti che dichiarano di essere dell’assistenza tecnica, che richiedono dati o che invitano a cliccare su determinati link”.
Per garantire la sicurezza dei propri dispositivi, naturalmente Kaspersky suggerisce di prendere in considerazione la soluzione Kaspersky Internet Security dell’azienda (maggiori informazioni a questo link), ma offre anche un paio di consigli generali: 1) assicurarsi di installare sempre tutti gli aggiornamenti di macOS, delle applicazioni e dei programmi; 2) utilizzare solo software legittimi, scaricati dalle pagine web ufficiali o installati direttamente da App Store.
La versione integrale del report “Kaspersky’s Threats to Mac Users Report 2019” è disponibile su Securelist.com, a questo link.
