نصائح لمستخدمي أجهزة آبل للتصدي لهجمات التصيّد الموجهة

هجمات التصيد الموجهة لمستخدمي حواسيب Mac
هجمات التصيد الموجهة لمستخدمي حواسيب Mac

وصل عدد هجمات التصيد الموجهة لمستخدمي حواسيب Mac، والأجهزة العاملة بنظام تشغيل iOS، ومنظومات الخدمة المتاحة لبيئات تشغيل أجهزة "آبل"، إلى 1.6 مليون هجوم في النصف الأول من العام 2019، وذلك بزيادة قدرها 9% مقارنة بعدد الهجمات المماثلة التي شُنّت خلال العام 2018 بأكمله.

وتُعدّ هذه إحدى النتائج التي أوردها تقرير كاسبرسكي بشأن "التهديدات الموجهة لمستخدمي ماك" للعام 2019.

وبينما يقلّ كثيرًا عدد البرمجيات الخبيثة التي تستهدف أجهزة "آبل" عن تلك التي تهدّد مستخدمي الأجهزة العاملة بأنظمة التشغيل "ويندوز" و"أندرويد"، نجد الأمر مختلفًا فيما يختصّ بهجمات التصيّد، التي لا تميز بين نظم التشغيل.

ولا تعتمد هجمات التصيد في الغالب على برمجيات معينة، كونها مبنية بالكامل على أساليب الخداع التي تستغل السمات البشرية، وهو ما يُعرف بالهندسة الاجتماعية، كالتلاعب والتأثير في الضحية المستهدفة.

وقد أظهرت دراسة كاسبرسكي البحثية الأخيرة أن عدد الحالات التي واجه فيها المستخدمون صفحات مزيفة تستغل هوية "أبل" التجارية ازداد ازديادًا ملحوظًا خلال النصف الأول من العام، ليصل 1.6 مليون حالة. ويشكل هذا الرقم زيادة قدرها تسعة بالمئة مقارنة بالحالات المشابهة التي أوقفتها حلول كاسبرسكي الأمنية في العام 2018، وبلغ عددها 1.49 مليون محاولة لزيارة صفحات مزيفة على شكل مواقع تابعة لعلامة "آبل".

وبنيت الدراسة على إحصاءات خاصة بالتهديدات الأمنية الواردة طوعًا من مستخدمي شبكة كاسبرسكي الأمنية Kaspersky Security Network، البنية التحتية السحابية العالمية المصممة للتعامل الفوري مع التهديدات الإلكترونية الجديدة.

وكانت من أكثر عمليات الاحتيال شيوعًا تلك التي تخفّت بواجهة تشبه واجهة خدمة iCloud، في محاولة من القائمين عليها لسرقة بيانات اعتماد الدخول إلى حسابات "أبل". وعادة ما تأتي الروابط المؤدية إلى مثل هذه الخدمات الاحتيالية عن طريق البريد الإلكتروني على شكل رسائل تدّعي أنها من فرق الدعم الفني وغالبًا ما تهدّد بتجميد حساب المستخدم في حال لم يتبع الرابط المرفق.

وتشمل حيل التصيد الأخرى المنتشرة محاولات لإقناع المستخدم بأن حاسوبه تحت تهديد أمني خطر يمكن حلّه ببساطة بعد عدّة نقرات على روابط مختلفة وبدفع مبلغ قليل من المال.

ورأت تاتيانا سيدورينا، الباحثة الأمنية في كاسبرسكي، أن محاولات التصيد تنطوي على تهديد أكبر لمستخدمي "أبل" مقارنة بغيرهم مثل مستخدمي "ويندوز" أو "أندرويد"، على الرغم من أنها ليست محاولات جديدة، حسبما أشارت. وعزت الخبيرة الأمنية هذا الأمر إلى شعورٍ بالاطمئنان بين مستخدمي أجهزة "أبل" سببه الاعتقاد السائد بكون بيئة عمل هذه الأجهزة "أكثر أمنًا" من غيرها، الأمر الذي يؤدي إلى تساهل البعض في احتمال مواجهة صفحات مزيفة أثناء تصفح الإنترنت.

وقالت: "قد تؤدي سرقة بيانات حسابات iCloud إلى عواقب وخيمة، مثل قفل جهاز "آي فون" أو "آي باد" أو محو محتوياته عن بعد، لذلك نحثّ مستخدمي أجهزة "أبل" على توخي الحذر من أية رسائل واردة تدعي أنها من فريق دعم فني ما، طالبة الحصول على بيانات معينة، أو تحويل المتلقي إلى روابط خارجية".

من جهة أخرى، كشف التقرير عن أشكال أخرى من التهديدات التي تواجه مستخدمي أجهزة "ماك"، بإظهار النتائج بعض الأنماط الإيجابية؛ إذ كانت أكثر التهديدات انتشارًا بين مستخدمي "ماك" لا تنطوي على قدرٍ خطرٍ من التهديد، كالتروجانات المصرفية، وإنما برمجيات إعلانية تظهر إعلانات مزعجة للمستخدم، غالبًا ما تُصنف تحت بند البرمجيات غير المرغوب بها، فهي تكتفي بملء أجهزة المستخدمين بالإعلانات، التي قد يكون بعضها يُخفي تهديدات أخطر أثرًا.

وتشمل بعض النتائج الأخرى الواردة في التقرير ما يلي:
قارَب إجمالي عدد هجمات التصيد في النصف الأول من العام 2019 والتي تستهدف أجهزة "ماك" المحمية بحلول كاسبرسكي، 6 ملايين هجمة، بينما شهد العام 2018 بأكمله 7.3 ملايين حالة.
حاول نسبة قدرها 39.95% من هذه الهجمات سرقة بيانات المستخدمين المالية، بزيادة قدرها 10% مقارنة بالنصف الأول من العام 2018.

وشهدت بعض المناطق هجمات تصيد موجهة لمستخدمي "ماك" أكثر من غيرها. ففي المملكة العربية السعودية، تعرض 20.8% من المستخدمين لهجمات، تبعتها الكويت بنسبة 18.3% من المستخدمين،و الإمارات العربية المتحدة بنسبة 15.6%.

وكانت أكثر البرمجيات الخبيثة نشاطًا على أجهزة "ماك" إصدارات من عائلة Shlayer، التي تتنكر على هيئة تحديثات لبرنامج Adobe Flash Player.

وتوصي كاسبرسكي المستخدمين باتباع الخطوات التالية لتأمين أجهزتهم:
- الحفاظ دائمًا على تحديث نظام التشغيل macOS وجميع البرمجيات على الجهاز.

- استخدام البرمجيات الرسمية المحملة من صفحات المطورين مباشرة أو عن طريق متجر التطبيقات App Store فقط.

- المباشرة باستخدام حلّ أمني معتمد يتيح الحماية على أجهزة "ماك" وعلى الحواسيب والأجهزة المحمولة من "آبل"، مثل الحلّ Kaspersky Internet Security.

 

 

 

 

 

 

 

ترشيحاتنا