apple IDsind das beliebteste Ziel von Hackern, insbesondere von asiatischen, und bei einem kürzlich durchgeführten Phishing-Angriff auf Apple-IDs wurden auch über 100 andere Websites ausgenutzt. Die von Trend Micro Sie entdeckten Ein Phishing-Angriff, bei dem E-Mails an Amerikaner verschickt wurden, wobei die E-Mail scheinbar von Apple stammte, die Benutzer jedoch in Wirklichkeit auf den Server der Hacker weitergeleitet wurden. Durch den Zugriff auf einen in der E-Mail eingebetteten Link wurden Benutzer aufgefordert, sich anzumelden und vertrauliche Informationen anzugeben, was es Hackern ermöglichte, die Kontrolle über ihre Apple-IDs zu übernehmen.
Wir haben insgesamt 110 kompromittierte Websites identifiziert, die alle unter der IP-Adresse 70.86.13.17 gehostet werden, die bei einem ISP im Raum Houston registriert ist. Fast alle dieser Websites wurden nicht gereinigt. Wir haben Angriffe gesehen, die nicht nur auf amerikanische, sondern auch britische und französische Benutzer abzielten. Einige Versionen dieses Angriffs fragen nicht nur nach den Apple-ID-Anmeldedaten des Benutzers, sondern auch nach seiner Rechnungsadresse und anderen persönlichen Daten und Kreditkarteninformationen. Irgendwann wird eine Seite angezeigt, auf der steht, dass der Zugriff wiederhergestellt wurde, die Informationen aber natürlich gestohlen wurden.
Für den gesamten Angriff wurden die über 100 von den Hackern kompromittierten Websites genutzt, über die die E-Mails an die Nutzer versendet wurden. Es ist sehr wahrscheinlich, dass viele Menschen in die Hackerfalle getappt sind und ihre vertraulichen Informationen in ihren Datenbanken hinterlassen haben, aber im Moment ist das Problem gelöst. Im Laufe der Zeit ereigneten sich viele Angriffe dieser Art, wobei Amerikaner in den meisten Fällen das Hauptziel waren.
