平田资讯>科技>卡巴斯基:针对苹果品牌的网络钓鱼攻击 已在半年内达到160万

卡巴斯基:针对苹果品牌的网络钓鱼攻击 已在半年内达到160万

2019-11-12 18:18:34来源:匿名
卡巴斯基在近日更新的 securelist 博客文章中表示,针对苹果品牌的网络钓鱼攻击,已在 6 个月内达到了 160 万次 —— 较去年攻击总数增加了 9%,显示其有增长的趋势。此外有其它调查结果显

卡巴斯基在最近更新的securelist博客文章中表示,针对苹果品牌的网络钓鱼攻击在六个月内达到160万次,比去年的攻击总数增加了9%,呈现出增长趋势。该数据来自该公司本周发布的2019年苹果用户威胁报告,该报告显示,今年上半年以苹果品牌为诱饵的欺诈网页数量大幅增加。

(照片来源:卡巴斯基,viabetanews)

最常见的欺诈形式仍然是复制icloud服务界面,然后窃取苹果用户的苹果id帐户密码。

(2015-2019年macos网络钓鱼计数)

这些攻击的来源通常是包含虚假链接的垃圾邮件,发送者总是声称自己是苹果的技术支持人员。

(2018/2019年上半年共享的网络钓鱼页面用户数量)

另一个普遍的骗局是建立一个容易攻击的网页,试图让普通用户相信他们的计算机受到严重的安全威胁,然后点击几次进行安装或支付几美元来解决问题。

卡巴斯基安全研究人员塔蒂亚娜·西多里纳(Tatyana sidorina)表示:“从技术上讲,这些欺诈性计划并不是新把戏。我们认为,它们对苹果和其他平台(如视窗/安卓)的客户构成了类似的威胁。

问题是围绕苹果电脑和其他设备的封闭生态系统通常被认为是一个相对安全的环境,因此用户在遇到虚假网站时更容易掉以轻心。

同时,成功窃取的icloud帐户的登录凭证可能会导致更严重的后果——例如,iphone/ipad在远程位置被攻击者恶意锁定和勒索,如果用户不支付一定数额的赎金,设备上的数据将被删除。

有鉴于此,卡巴斯基希望苹果能够敦促其设备的用户在收到类似的技术支持电子邮件时更加谨慎,因为他们通常会欺骗用户提供详细信息或点击他们提供的伪造链接。

此外,其他调查结果显示,在基于卡巴斯基安全解决方案的mac电脑上,2019年上半年检测到的网络钓鱼攻击总数接近600万,2018年有730万次点击。

其中,39.95%的网络钓鱼攻击旨在窃取用户的财务数据,比去年同期(2018 h1)增加了10个百分点。

最后,一些地区的网络钓鱼攻击数量明显高于其他地区。巴西以30.9%排名第一,印度紧随其后,为22.1%,法国以22%排名第三。

在攻击macos用户的恶意软件中,最活跃的是shlayer系列的变体,它主要以adobe flash player更新包的形式传播。

天津11选5投注 甘肃十一选五开奖结果 山西快乐十分开奖结果