Хакеры переключились с Windows на атаки на Apple ID: что нужно знать
1 минута чтение
На протяжении последнего года стало очевидно, что устройства Apple не так безопасны, как компания хочет, чтобы мы в это верили. В начале 2025 года, всего через четыре месяца, уже зафиксировано более 10 случаев, когда злоумышленники целенаправленно атаковали пользователей Apple. И это лишь те инциденты, о которых нам известно.
Почему Apple?
Сегодняшние хакеры все чаще выбирают Apple в качестве мишени. Это связано с тем, что, несмотря на общепризнанную безопасность устройств компании, злоумышленники находят способы обойти защиту. Исследователи безопасности из LayerX Labs выявили новую фишинг-кампанию, в которой хакеры, ранее сосредоточенные на платформах Windows, теперь нацелились на Apple ID.
Новая фишинг-кампания
Атакующие изменили свои методы. Ранее они использовали поддельные уведомления о безопасности Microsoft для кражи учетных данных пользователей Windows. Однако после внедрения новых защитных функций от Microsoft и браузеров Chrome и Firefox, хакеры переключились на пользователей Mac. Теперь фишинг-страницы выглядят как легитимные предупреждения безопасности Apple, что делает их более убедительными для пользователей macOS.
Проблема с доменом
Несмотря на смещение акцента, злоумышленники продолжают размещать свои фишинг-страницы на домене Microsoft Windows[.]net. Поскольку это доверенная платформа, такие страницы могут легко уклоняться от обнаружения системами безопасности, которые оценивают риск на основе репутации домена.
Как работает фишинг?
Фишинг-кампания использует методы, основанные на опечатках и злонамеренных перенаправлениях. Жертвы часто попадают на фишинг-страницы из-за простых ошибок, таких как неправильный ввод URL. Вместо того, чтобы перейти на законный сайт, они оказываются на скомпрометированной странице, где их обманывают, заставляя ввести свои учетные данные, полагая, что их Apple ID находится под угрозой.
Защита от атак
Несмотря на растущее число фишинг-атак на пользователей macOS, вы можете защитить себя. Вот семь основных шагов для повышения вашей безопасности:
1. **Используйте надежное антивирусное ПО**: Хорошее антивирусное программное обеспечение — ваша первая линия защиты против фишинга и вредоносных сайтов. Хотя встроенные функции безопасности Apple предоставляют некоторую защиту, они не являются панацеей.
2. **Регулярно обновляйте программное обеспечение**: Обновления macOS и приложений включают важные исправления безопасности. Убедитесь, что ваше программное обеспечение актуально, чтобы минимизировать риск.
3. **Следите за активностью вашего Apple ID**: Регулярно проверяйте свою учетную запись на предмет несанкционированного доступа. Apple позволяет отслеживать активность, включая устройства, подключенные к вашей учетной записи.
4. **Включите двухфакторную аутентификацию (2FA)**: Сильные пароли лучше всего работают в сочетании с 2FA, добавляя дополнительный уровень защиты.
5. **Используйте ключ восстановления**: Apple предлагает опцию ключа восстановления, который добавляет дополнительный уровень безопасности для вашего Apple ID.
6. **Включите биометрическую аутентификацию**: Face ID и Touch ID делают доступ к вашему устройству и учетным записям значительно сложнее для злоумышленников.
7. **Практикуйте безопасный серфинг**: Всегда проверяйте, что вы находитесь на законных веб-сайтах, прежде чем вводить личную информацию. Будьте осторожны с неожиданными предупреждениями о безопасности.
Заключение
Apple на протяжении долгого времени продвигала идею о том, что ее экосистема безопаснее других, но эта концепция начинает терять актуальность. Нападения на Mac-пользователей становятся все более распространенными, и ответ Apple на эти угрозы не всегда адекватен. Защитите себя, следуя вышеуказанным советам, и оставайтесь в курсе новинок в области безопасности.
Как вы считаете, должна ли Apple быть более открытой в вопросах безопасности своих пользователей? Напишите нам.
