卡巴斯基在近日更新的 Securelist 部落格文章中表示,針對蘋果品牌的網路釣魚攻擊,已在 6 個月內達到了 160 萬次 —— 較去年攻擊總數增加了 9%,顯示其有增長的趨勢。
這些資料來自該公司本週釋出的《2019 Mac 使用者威脅報告》,其中顯示了以蘋果品牌作為誘餌的欺騙性網頁的案例數量,在今年上半年有著顯著的增長。
(圖自:Kaspersky,via BetaNews)
最常見的欺詐方式,依然是仿造 iCloud 服務介面,然後竊取蘋果使用者的 Apple ID 賬號密碼。
(2015-2019 macOS 網路釣魚數)
(2018 / 2019 上半年同期的釣魚頁面使用者分享數)
卡巴斯基安全研究員 Tatyana Sidorina 表示:“從技術上講,這些欺詐方案並不是什麼新鮮的招數,我們相信它對蘋果和其它平臺(如 Windows / Android)客戶造成的威脅是比較類似的”。
問題在於圍繞 Mac 和蘋果其它裝置的封閉式生態系統,通常被認為是一個相對更加安全的環境,所以更容易導致使用者在遭遇虛假網站時掉以輕心。
與此同時,被順利竊取的 iCloud 賬號的登陸憑據,很可能導致更加嚴重的後果 —— 比如 iPhone / iPad 被攻擊者在遠端惡意鎖定並勒索,若使用者不交付一定數額的贖金就抹除裝置上的資料。
其中 39.95% 網路釣魚攻擊旨在竊取使用者的財務資料,較去年同期(2018 H1)增加了 10 個百分點。
最後,某些地區的網路釣魚攻擊數量明顯超過其它地區。巴西以 30.9% 位列第一,印度以 22.1% 緊隨其後,法國以 22% 名列第三。
而在攻擊 macOS 使用者的惡意軟體中,最活躍的是 Shlayer 系列的變種,其主要透過偽裝成 Adobe Flash Player 更新包的形式而傳播。
卡巴斯基在近日更新的 Securelist 部落格文章中表示,針對蘋果品牌的網路釣魚攻擊,已在 6 個月內達到了 160 萬次 —— 較去年攻擊總數增加了 9%,顯示其有增長的趨勢。
這些資料來自該公司本週釋出的《2019 Mac 使用者威脅報告》,其中顯示了以蘋果品牌作為誘餌的欺騙性網頁的案例數量,在今年上半年有著顯著的增長。
(圖自:Kaspersky,via BetaNews)
最常見的欺詐方式,依然是仿造 iCloud 服務介面,然後竊取蘋果使用者的 Apple ID 賬號密碼。
(2015-2019 macOS 網路釣魚數)
(2018 / 2019 上半年同期的釣魚頁面使用者分享數)
卡巴斯基安全研究員 Tatyana Sidorina 表示:“從技術上講,這些欺詐方案並不是什麼新鮮的招數,我們相信它對蘋果和其它平臺(如 Windows / Android)客戶造成的威脅是比較類似的”。
問題在於圍繞 Mac 和蘋果其它裝置的封閉式生態系統,通常被認為是一個相對更加安全的環境,所以更容易導致使用者在遭遇虛假網站時掉以輕心。
與此同時,被順利竊取的 iCloud 賬號的登陸憑據,很可能導致更加嚴重的後果 —— 比如 iPhone / iPad 被攻擊者在遠端惡意鎖定並勒索,若使用者不交付一定數額的贖金就抹除裝置上的資料。
其中 39.95% 網路釣魚攻擊旨在竊取使用者的財務資料,較去年同期(2018 H1)增加了 10 個百分點。
最後,某些地區的網路釣魚攻擊數量明顯超過其它地區。巴西以 30.9% 位列第一,印度以 22.1% 緊隨其後,法國以 22% 名列第三。
而在攻擊 macOS 使用者的惡意軟體中,最活躍的是 Shlayer 系列的變種,其主要透過偽裝成 Adobe Flash Player 更新包的形式而傳播。