Người dùng Apple luôn nghĩ rằng thiết bị của họ an toàn hơn so với các thương hiệu khác, tuy nhiên một báo cáo mới từ Kaspersky cho thấy, tội phạm mạng đang ngày càng gia tăng tấn công vào khách hàng của hãng Apple, đặc biệt là các thiết bị sử dụng hệ điều hành Mac.
Chỉ trong sáu tháng đầu năm 2019, số vụ tấn công lừa đảo được ngụy trang bằng thương hiệu Apple đã tăng lên 1,6 triệu. Kaspersky cho biết, tổng số vụ tấn công lừa đảo đã tăng theo cấp số nhân kể từ năm 2015, với 852.293 cuộc tấn công. Chỉ trong nửa đầu năm nay đã có 5.932.195 cuộc tấn công đã được tin tặc thực hiện.
Các nhà nghiên cứu của Kaspersky cho biết, người dùng MacBook, iMac và Linux có mức độ tin cậy tốt hơn về bảo mật so với các hệ thống dựa trên nền tảng Windows. Tuy nhiên, mối đe dọa với các thiết bị của Apple đang thay đổi và số lượng phần mềm độc hại và không mong muốn đang gia tăng.
Trong số sáu triệu cuộc tấn công lừa đảo mà Kaspersky đã xử lý, gần 12% mục tiêu là người dùng doanh nghiệp. Các tin tặc cũng tập trung vào người dùng Mac tại Mỹ và một số nước khác.
Tatyana Sidorina, nhà nghiên cứu bảo mật của Kaspersky cho biết, mặc dù về mặt kỹ thuật, các chương trình lừa đảo này không có gì mới, nhưng chúng vẫn còn gây nguy hiểm cho người dùng của Apple so với các nền tảng khác như: Windows hay Android. Hệ sinh thái của Apple thường được coi là môi trường an toàn hơn so với môi trường một số hãng khác. Do đó, người dùng ít thận trọng hơn khi gặp phải các trang web giả mạo. Trong khi đó, việc đánh cắp thông tin tài khoản iCloud thành công có thể dẫn đến hậu quả nghiêm trọng. Người dùng Apple nên chú ý nhiều hơn đến bất kỳ email nào mà họ nhận được, đặc biệt là từ bộ phận hỗ trợ kỹ thuật nào đó, yêu cầu cung cấp chi tiết các thông tin người dùng hay yêu cầu truy cập một liên kết lạ.
Kaspersky đã sử dụng số liệu thống kê từ cơ sở dữ liệu của mình (Kaspersky Security Network), nơi lưu trữ thông tin về tất cả các chương trình độc hại và các mối đe dọa ảnh hưởng đến người dùng Mac.
Brazil là nước có tỷ lệ người dùng macOS cao nhất, các cuộc tấn công lừa đảo tăng ở mức 30%, trong khi đó cả Pháp và Ấn Độ có khoảng 22%. Kaspersky nhấn mạnh rằng, các tin tặc ngày càng sử dụng biểu tượng của Apple để lừa người dùng giao nộp ID và thông tin đăng nhập của Apple.
Một cách lừa đảo khác là gửi tin nhắn cảm ơn vì đã mua thiết bị hoặc ứng dụng của Apple trên App Store. Người dùng sẽ được mời tìm hiểu thêm về sản phẩm (hoặc hủy mua hàng) bằng cách nhấp vào liên kết dẫn đến một trang lừa đảo. Tại đây, nạn nhân được yêu cầu nhập thông tin đăng nhập và mật khẩu Apple ID, những thông tin này sẽ được gửi cho những kẻ tấn công.
Năm 2018, đã có 1,5 triệu cuộc tấn công sử dụng thương hiệu của Apple. Đến tháng 6-2019, Kaspersky đã phát hiện 1,6 triệu cuộc tấn công tương tự và các loại tấn công này tăng 30% đến 40% mỗi năm.
Theo Kaspersky, đã có ít nhất tám chiến dịch chính thức nhằm tấn công thẳng vào người dùng MacBook, iPhone và các thiết bị khác trong vài năm qua. Người dùng doanh nghiệp, đặc biệt là các tổ chức tài chính, ngân hàng nên cảnh giác khi các cuộc tấn công tập trung vào các sản phẩm của Apple ngày càng tăng và nguy hiểm.
