Apple IDzijn het favoriete doelwit van hackers, vooral Aziatische, en een recente phishing-aanval gericht op Apple ID's maakte ook misbruik van meer dan 100 andere websites. Die van Trend Micro ze kwamen erachter een phishing-aanval die plaatsvond door e-mails naar Amerikanen te sturen, waarbij de e-mail van Apple leek te komen, maar gebruikers in werkelijkheid naar de server van de hacker leidde. Door toegang te krijgen tot een link die in de e-mail was ingesloten, werd gebruikers gevraagd in te loggen en vertrouwelijke informatie op te geven, waardoor hackers de controle over hun Apple ID's konden overnemen.
We hebben in totaal 110 besmette sites geïdentificeerd, allemaal gehost op het IP-adres 70.86.13.17, dat is geregistreerd bij een ISP in de regio Houston. Bijna al deze locaties zijn niet schoongemaakt. We hebben aanvallen gezien die niet alleen gericht waren op Amerikaanse gebruikers, maar ook op Britse en Franse gebruikers. Sommige versies van deze aanval vragen niet alleen om de Apple ID-inloggegevens van de gebruiker, maar ook om hun factuuradres en andere persoonlijke en creditcardgegevens. Het zal uiteindelijk resulteren in een pagina waarop staat dat de toegang is hersteld, maar uiteraard is de informatie gestolen.
De meer dan 100 websites die door de hackers waren gecompromitteerd, werden voor de hele aanval gebruikt en de e-mails werden via hen naar de gebruikers verzonden. Het is zeer waarschijnlijk dat veel mensen in de val van hackers zijn gelopen en hun vertrouwelijke informatie in hun databases hebben achtergelaten, maar op dit moment is het probleem opgelost. Veel van dit soort aanvallen vonden in de loop van de tijd plaats en Amerikanen waren in de meeste gevallen het belangrijkste doelwit.
