Apple, macOS ve iOS’taki güvenlik önlemlerini çok sıkı tutmaya çalışsa da bazı noktalarda yazılımcılarla baş edemiyor. Bu işletim sistemlerini tehdit eden zararlı yazılım sayısı, Windows ve Android’e göre daha az olmasına rağmen platform gözetmeyen kimlik avı saldırıları göz önüne alındığında durum biraz daha değişik bir hal alıyor. 

Kimlik avı saldırılarında saldırganlar sosyal mühendislik yöntemine güvendiğinden ötürü çoğu kimlik avı saldırısında yazılım kullanılmıyor. Kaspersky’nin son raporlarına göre insanları kandırmak için Apple markasından yararlanan sahte internet sitelerinin kullanıldığı vakaların sayısı, yılın ilk altı ayında 1,6 milyona ulaştı. 

En yaygın yöntem: iCloud arayüzünü taklit etmek

Kaspersky Security Network, en sık rastlanan dolandırıcılık yöntemlerinin başında iCloud arayüzü taklit edilerek Apple ID hesap bilgilerinin çalınması yer alıyor. Bu servislere yönlendiren bağlantılar genellikle teknik destek ekiplerinden gönderilmiş gibi gönderilen spam e-postalarla geliyor. Bu tür e-postalarda, eğer bağlantıya tıklanmazsa kullanıcının hesabının kilitleneceği belirtiliyor.

Bir diğer yaygın dolandırıcılık yöntemi ise bilgisayarın güvenlik tehdidi altında olduğu söylenerek gerçekleşiyor. Saldırgan, kullanıcının bilgisayarının çok ciddi güvenlik tehdidi altında olduğunu ve bu sorunun birkaç tıklama ve biraz para ile hemen çözeceğini söylüyor ve eğer kullanıcı bu tufaya düşerse parayı da alıp kayıplara karışıyor.