ID applesono il bersaglio preferito degli hacker, soprattutto asiatici, e un recente attacco di phishing contro gli ID Apple ha sfruttato anche oltre 100 altri siti web. Quelli di Trend Micro Hanno scoperto un attacco di phishing avvenuto tramite l'invio di e-mail ad americani, e-mail che sembravano provenire da Apple, ma in realtà indirizzavano gli utenti al server degli hacker. Accedendo a un collegamento incorporato nell'e-mail, agli utenti è stato chiesto di accedere e fornire informazioni riservate, il che ha consentito agli hacker di assumere il controllo dei loro ID Apple.
Abbiamo identificato un totale di 110 siti compromessi, tutti ospitati all'indirizzo IP 70.86.13.17, registrato presso un ISP nell'area di Houston. Quasi tutti questi siti non sono stati ripuliti. Abbiamo assistito ad attacchi rivolti non solo agli utenti americani, ma anche a quelli britannici e francesi. Alcune versioni di questo attacco richiedono non solo le credenziali di accesso dell'ID Apple dell'utente, ma anche il suo indirizzo di fatturazione e altri dati personali e della carta di credito. Alla fine verrà visualizzata una pagina in cui si informa che l'accesso è stato ripristinato, ma ovviamente le informazioni sono state rubate.
Per l'intero attacco sono stati utilizzati gli oltre 100 siti web compromessi dagli hacker, attraverso i quali sono state inviate e-mail agli utenti. È molto probabile che molte persone siano cadute nella trappola degli hacker e abbiano lasciato le proprie informazioni riservate nei propri database, ma per il momento il problema è stato risolto. Nel corso del tempo si sono verificati molti attacchi di questo tipo e nella maggior parte dei casi gli americani sono stati l’obiettivo principale.
