ID de appleson el objetivo favorito de los piratas informáticos, especialmente los asiáticos, y un reciente ataque de phishing dirigido a ID de Apple también aprovechó otros 100 sitios web. Los de Trend Micro ellos descubrieron un ataque de phishing que se llevó a cabo mediante el envío de correos electrónicos a estadounidenses; el correo electrónico parecía provenir de Apple, pero en realidad dirigía a los usuarios al servidor de los piratas informáticos. Al acceder a un enlace incluido en el correo electrónico, se pedía a los usuarios que iniciaran sesión y proporcionaran información confidencial, todo lo cual permitió a los piratas informáticos tomar control de sus ID de Apple.
Hemos identificado un total de 110 sitios comprometidos, todos ellos alojados en la dirección IP 70.86.13.17, que está registrada a nombre de un ISP en el área de Houston. Casi todos estos sitios no han sido limpiados. Hemos visto ataques dirigidos no sólo a usuarios estadounidenses, sino también a usuarios británicos y franceses. Algunas versiones de este ataque solicitan no sólo las credenciales de inicio de sesión del ID de Apple del usuario, sino también su dirección de facturación y otra información personal y de tarjeta de crédito. Con el tiempo, aparecerá una página que indica que se ha restablecido el acceso, pero, por supuesto, que la información ha sido robada.
Los más de 100 sitios web comprometidos por los piratas informáticos se utilizaron para todo el ataque y los correos electrónicos se enviaron a través de ellos a los usuarios. Es muy probable que muchas personas cayesen en la trampa de los hackers y dejaran su información confidencial en sus bases de datos, pero de momento el problema se ha solucionado. Muchos ataques de este tipo se produjeron a lo largo del tiempo y, en la mayoría de los casos, los estadounidenses fueron el objetivo principal.
