卡巴斯基在近日更新的Securelist博客文章中表示，針對蘋果品牌的網絡釣魚攻擊，已在6個月內達到了160萬次——較去年攻擊總數增加了9%，顯示其有增長的趨勢。這些數據來自該公司本週發布的《2019 Mac用戶威脅報告》，其中顯示了以蘋果品牌作為誘餌的欺騙性網頁的案例數量，在今年上半年有著顯著的增長。

（圖自：Kaspersky，via BetaNews）

最常見的欺詐方式，依然是仿造iCloud服務接口，然後竊取蘋果用戶的Apple ID賬號密碼。

（2015-2019 macOS 網絡釣魚數）

這些攻擊的來源，通常始於一封包含虛假鏈接的垃圾郵件，且發件人總是自稱是蘋果公司的技術支持人員。

（2018 / 2019 上半年同期的釣魚頁面用戶分享數）

另一項廣泛存在的騙局，就是構建一個易於攻擊的網頁，並試圖說服掉以輕心的用戶相信其計算機受到嚴重的安全威脅，然後點擊幾次執行安裝、或付費幾美元來解決問題。

卡巴斯基安全研究員Tatyana Sidorina表示：“從技術上講，這些欺詐方案並不是什麼新鮮的招數，我們相信它對蘋果和其它平台（如Windows / Android）客戶造成的威脅是比較類似的”。

問題在於圍繞Mac 和蘋果其它設備的封閉式生態系統，通常被認為是一個相對更加安全的環境，所以更容易導致用戶在遭遇虛假網站時掉以輕心。

與此同時，被順利竊取的iCloud賬號的登陸憑據，很可能導致更加嚴重的後果——比如iPhone / iPad被攻擊者在遠程惡意鎖定並勒索，若用戶不交付一定數額的贖金就抹除設備上的數據。

有鑑於此，卡巴斯基希望蘋果能夠敦促其設備用戶在接收到類似技術支持郵件時多留一點心眼，因為他們通常會各種忽悠用戶提供詳細的信息、或點擊其提供的某個偽造鏈接。

此外有其它調查結果顯示，在基於卡巴斯基安全解決方案的Mac 計算機上，2019 上半年檢測到的網絡釣魚攻擊總數接近600 萬，2018 全年也有730 萬次點擊。

其中39.95％ 網絡釣魚攻擊旨在竊取用戶的財務數據，較去年同期（2018 H1）增加了10 個百分點。

最後，某些地區的網絡釣魚攻擊數量明顯超過其它地區。巴西以30.9% 位列第一，印度以22.1% 緊隨其後，法國以22% 名列第三。

而在攻擊macOS 用戶的惡意軟件中，最活躍的是Shlayer 系列的變種，其主要通過偽裝成Adobe Flash Player 更新包的形式而傳播。

相關：https://blog.wongcw.com/2020/09/23/the-ultimate-privacy-guide-for-mac-users/