ID applesont la cible préférée des pirates informatiques, notamment asiatiques, et une récente attaque de phishing ciblant les identifiants Apple a également exploité plus de 100 autres sites Web. Ceux de Trend Micro ils ont découvert une attaque de phishing qui a eu lieu en envoyant des emails à des Américains, l'e-mail semblant provenir d'Apple, mais dirigeant en réalité les utilisateurs vers le serveur des pirates. En accédant à un lien intégré dans l'e-mail, les utilisateurs étaient invités à se connecter, à fournir des informations confidentielles, ce qui permettait aux pirates de prendre le contrôle de leurs identifiants Apple.
Nous avons identifié un total de 110 sites compromis, tous hébergés à l'adresse IP 70.86.13.17, enregistrée auprès d'un FAI de la région de Houston. La quasi-totalité de ces sites n'ont pas été nettoyés. Nous avons vu des attaques ciblant non seulement les utilisateurs américains, mais également les utilisateurs britanniques et français. Certaines versions de cette attaque demandent non seulement les informations de connexion de l'identifiant Apple de l'utilisateur, mais également son adresse de facturation et d'autres informations personnelles et de carte de crédit. Cela aboutira finalement à une page indiquant que l'accès a été rétabli, mais bien sûr, les informations ont été volées.
Les plus de 100 sites Web compromis par les pirates ont été utilisés pour l'intégralité de l'attaque, les e-mails étant envoyés aux utilisateurs par leur intermédiaire. Il est très probable que de nombreuses personnes soient tombées dans le piège des pirates informatiques et aient laissé leurs informations confidentielles dans leurs bases de données, mais pour le moment, le problème est résolu. De nombreuses attaques de ce type ont eu lieu au fil du temps, et les Américains en ont été dans la plupart des cas la cible principale.
