Neúnavní hackeři opouštějí Windows a zaměřují se na vaše Apple ID

V posledním roce se jasně ukázalo, že zařízení Apple nejsou tak bezpečná, jak si společnost přeje, abychom si mysleli.

Jsme čtyři měsíce v roce 2025 a už došlo k více než 10 případům, kdy útočníci cíleně napadli uživatele Apple, a to jsou jen incidenty, o kterých víme.

Přiznávám, že žádné zařízení není neprůstřelné, ale zdá se, že narůstá trend, kdy se kyberzločinci raději zaměřují na uživatele Apple než na jiné platformy. Výzkumníci v oblasti bezpečnosti nedávno identifikovali novou phishingovou kampaň, v níž hackeři, kteří se dříve zaměřovali na Windows, nyní míří na Apple ID.

Výzkumníci bezpečnosti z LayerX Labs odhalili novou phishingovou kampaň, která se specificky zaměřuje na uživatele Maců, což představuje posun od předchozího zaměření na Windows. Útočníci původně lákal uživatele Windows falešnými upozorněními na zabezpečení Microsoftu, které měly za cíl odcizit přihlašovací údaje. Nicméně poté, co Microsoft, Chrome a Firefox zavedly nové bezpečnostní funkce k blokování těchto útoků, hackeři přesměrovali své úsilí na uživatele Maců.

Nový útok se silně podobá svému předchůdci, ale s klíčovými úpravami. Phishingové stránky byly přepracovány tak, aby se podobaly bezpečnostním upozorněním Apple, čímž se zdají legitimní pro uživatele macOS. Kód útoku byl také upraven tak, aby specificky detekoval uživatele macOS a Safari, čímž se zajistí, že podvodné stránky uvidí pouze uživatelé Apple.

Navíc, navzdory změně zaměření, útočníci nadále hostují tyto phishingové stránky na doméně Windows[.]net společnosti Microsoft. Jelikož se jedná o důvěryhodnou platformu Microsoft, umožňuje phishingovým stránkám vyhýbat se detekci bezpečnostními nástroji, které hodnotí riziko na základě reputace domény.

Phishingová kampaň zneužívá běžné, ale vysoce účinné metody zvané typosquatting a škodlivé přesměrování. Oběti se často ocitnou na těchto phishingových stránkách po jednoduché chybě, jako je překlep v URL adrese při pokusu o návštěvu legitimní webové stránky.

Místo zamýšleného webu se dostanou na kompromitovanou parkovací stránku domény. Odtud jsou přesměrováni přes několik webových stránek, než nakonec dorazí na phishingovou stránku, která zobrazuje falešné bezpečnostní upozornění Apple. Věřit, že jejich Apple ID je ohroženo, oběti jsou oklamány k zadání svých přihlašovacích údajů, aniž by si uvědomily, že je předávají útočníkům.

Jeden pozoruhodný případ zahrnoval osobu používající Safari, která pracovala v podniku zabezpečeném zabezpečenou webovou bránou. Navzdory bezpečnostním opatřením organizace se pokus o phishing podařilo obejít ochranu brány.

Phishingové kampaně se stále častěji zaměřují na uživatele macOS, ale nejste bezbranní. Zde je čtyři klíčové kroky k ochraně sebe sama:

1. Používejte silný antivirový software: Spolehlivý antivirový program je vaší první linií obrany proti phishingovým pokusům a škodlivým webovým stránkám. Zatímco vestavěné bezpečnostní funkce Apple poskytují určitou ochranu, nejsou neprůstřelné, zejména proti sofistikovaným phishingovým útokům, které napodobují legitimní upozornění Apple. Robustní antivirové řešení dokáže detekovat a blokovat škodlivé stránky, ještě než k nim vůbec dojdete, a zabrání vám v náhodném zadání vašich přihlašovacích údajů na podvodné stránce. Navíc pokročilý bezpečnostní software dokáže identifikovat podezřelé přesměrování a upozornit vás, než se stanete obětí pastí typosquattingu.

2. Udržujte svůj software aktuální: Pravidelné aktualizace macOS a vašich aplikací nejsou jen o nových funkcích. Jsou to kritické opravy, které opravují bezpečnostní chyby. Útočníci rychle zneužívají každou slabinu, takže zajištění aktuálnosti operačního systému a veškerého nainstalovaného softwaru minimalizuje riziko narušení. Pokud je to možné, povolte automatické aktualizace, abyste byli vždy chráněni nejnovějšími bezpečnostními vylepšeními.

3. Pravidelně sledujte aktivitu vašeho Apple ID: I s důslednými bezpečnostními opatřeními je důležité sledovat svůj účet Apple ID pro jakékoli známky neoprávněného přístupu. Apple umožňuje uživatelům kontrolovat aktivitu svého účtu, včetně zařízení přihlášených k účtu a nedávných změn. Pravidelně kontrolujte nastavení svého Apple ID, abyste se ujistili, že jsou připojena pouze důvěryhodná zařízení a že nedošlo k žádné podezřelé aktivitě. Pokud si všimnete něčeho neobvyklého, například pokusů o přihlášení z neznámých míst, okamžitě změňte heslo a odstraňte neoprávněná zařízení. Tento proaktivní přístup vám může pomoci odhalit potenciální narušení včas a minimalizovat škody.

4. Povolte dvoufaktorové ověřování (2FA): Silná, jedinečná hesla pro každý účet jsou nezbytná, ale jsou ještě účinnější v kombinaci s dvoufaktorovým ověřováním. I když se útočníkům podaří ukrást vaše přihlašovací údaje prostřednictvím phishingového útoku, 2FA přidá další bariéru, která výrazně ztěžuje neoprávněný přístup. Zvažte použití správce hesel k generování a ukládání komplexních hesel.

5. Používejte klíč pro obnovení pro vylepšenou bezpečnost: Apple nabízí volitelnou funkci zvanou klíč pro obnovení, což je 28znakový kód, který poskytuje další vrstvu zabezpečení pro vaše Apple ID. Když povolíte klíč pro obnovení, Apple zakáže svůj standardní proces obnovy účtu, což znamená, že budete potřebovat tento klíč spolu s přístupem k důvěryhodnému zařízení nebo telefonnímu číslu, abyste resetovali heslo nebo získali zpět přístup ke svému účtu. To výrazně ztěžuje útočníkům převzetí kontroly nad vaším účtem.

6. Povolte biometrické ověřování: Zařízení Apple nabízejí pokročilé možnosti biometrického ověřování, jako je Face ID a Touch ID, které poskytují další vrstvu zabezpečení. Tyto funkce výrazně ztěžují útočníkům přístup k vašemu zařízení nebo citlivým účtům, i když se jim podaří ukrást vaše přihlašovací údaje. Povolte biometrické ověřování, kdekoli je to možné, zejména pro aplikace a služby, které ukládají osobní nebo finanční informace. Protože biometrická data jsou pro vás jedinečná, přidává to úroveň ochrany, kterou hesla sama o sobě nemohou poskytnout.

7. Dodržujte bezpečné procházení: Mnoho útoků závisí na jednoduchých chybách uživatelů, jako je překlep v URL adrese nebo kliknutí na podezřelé odkazy. Vždy ověřte, že navštěvujete legitimní webové stránky, než zadáte jakékoli osobní informace. Buďte skeptičtí k neočekávaným bezpečnostním upozorněním, i když napodobují design Apple. Naučit se identifikovat jemné známky phishingu, jako jsou neobvyklé struktury URL adres nebo obecná pozdravení, vám může pomoci vyhnout se tomu, abyste se stali obětí těchto podvodů.

Apple dlouho prodával myšlenku, že jeho ekosystém je ze své podstaty bezpečnější než alternativy, ale toto tvrzení začíná slábnout. Realita je taková, že útočníci již ignorují uživatele Maců, aktivně se na ně zaměřují a reakce Apple byla vše, jen ne proaktivní. Zatímco Microsoft, Google a další zavádějí nová bezpečnostní opatření k potírání se vyvíjejícími se hrozbami, Apple se stále pomalu přizpůsobuje a spoléhá na zastaralé předpoklady o bezpečnosti své platformy.