De acordo com o relatório da Kaspersky, Brasil também lidera ranking de phishing contra usuários de macOS com 30,9% dos ataques globais

O número de ataques de phishing contra usuários de computadores Mac, dispositivos móveis iOS e o ecossistema de serviços online Apple alcançou 1,6 milhão no primeiro semestre de 2019 – índice aproximadamente 9% maior do que as fraudes ocorridas em todo o ano de 2018. É claro que o crescente número de usuários destas plataformas está atraindo cada vez mais cibercriminosos e esta é uma das principais constatações do relatório da Kaspersky: “Ameaças a usuários Mac de 2019”.

Embora o volume de malware contra usuários de macOS e da plataforma móvel iOS seja muito menor em comparação com as ameaças para Windows e Android, no caso do phishing o cenário é bem diferente – uma vez que esta técnica utiliza engenharia social e independe do sistema operacional. Uma pesquisa recente da Kaspersky mostrou que o número usuários que tentaram acessar uma página fraudulenta com a marca Apple após clicar um uma mensagem de phishing aumentou para 1,6 milhão no primeiro semestre de 2019. Este número é 9% maior do que a quantidade registrada no ano de 2018 inteiro, período em que as soluções de segurança da Kaspersky bloquearam mais de 1,49 milhão de acessos a páginas de phishing utilizando o tema Apple. Essas estatísticas foram compartilhadas voluntariamente pelos usuários via Kaspersky Security Network – tecnologia global em nuvem da Kaspersky para proporcionar resposta imediata a ciberameaças emergentes.

Dentre as fraudes mais comuns estão aquelas criadas para simular a página do iCloud e roubar as Apple ID. Normalmente, os links para esses serviços vêm em spams disfarçados de e-mails de suporte técnico. Muitas vezes, as mensagens ameaçam bloquear a conta do usuário caso ele não clique no link.

Um outro esquema comum é o uso de páginas alarmistas que tentam convencer o usuário de que seu computador corre grave perigo de segurança e que bastam alguns cliques e alguns dólares para resolver o problema.

“Em termos técnicos, estes esquemas não apresentam nenhuma novidade. Mas acreditamos que eles representam um grande perigo para os usuários Apple em comparação com esquemas semelhantes voltados a usuários de outras plataformas, como Windows ou Android. Isso porque o ecossistema dos Macs e de outros dispositivos Apple, em geral, é considerado um ambiente mais seguro. Assim, os usuários podem ser menos cuidadosos ao se deparar com sites falsos. Ao mesmo tempo, o roubo de credenciais de contas iCloud pode ter consequências graves; por exemplo, um iPhone ou iPad poderia ser bloqueado ou apagado remotamente por um usuário mal-intencionado. Recomendamos que os usuários de dispositivos Apple prestem mais atenção aos e-mails recebidos que alegam ser do suporte técnico e solicitam dados ou pedem que um link seja acessado”, alerta Tatyana Sidorina, pesquisadora de segurança da Kaspersky.

Além do crescimento do phishing, o relatório também revelou outros tipos de ameaças contra usuários de macOS: as ameaças mais comuns são os adware – não chega a ser um malware fatal, mas eles sobrecarregam os dispositivos com anúncios não autorizados e de forma intrusiva. Porém, alguns adware são usados para esconder ameaças mais perigosas.

Outras conclusões do relatório incluem:

• O número total de phishing detectados no primeiro semestre de 2019 contra computadores Mac protegidos pelas soluções da Kaspersky alcançou quase 6 milhões. Durante todo o ano de 2018, foram registrados 7,3 milhões de ataques.
• 39,95% deles visavam roubar dados financeiros dos usuários. Isso representa um aumento de 10 pontos percentuais em relação ao primeiro semestre de 2018.
• Os usuários de macOS de algumas regiões foram mais afetados que os de outras: o Brasil encabeça essa lista, com 30,9% dos usuários atacados. Em seguida estão a Índia, com 22,1%, e a França, com 22%.
• Os malware mais ativos voltados a usuários de macOS foram variações da família Shlayer, que conseguem se propagar disfarçados de atualizações do Adobe Flash Player.

Para manter seus dispositivos seguros, a Kaspersky recomenda:

• Mantenha o macOS, todos os aplicativos e programas atualizados.
• Use apenas software legítimo, baixado de páginas oficiais ou instalados pela Mac App Store.
• Use uma solução de segurança confiável, como o Kaspersky Internet Security, que oferece proteção avançada para Macs, bem como para PCs e dispositivos móveis.

Para mais detalhes sobre o relatório, acesse a Securelist.