apple IDsą ulubionym celem hakerów, zwłaszcza azjatyckich, a niedawny atak phishingowy, którego celem były konta Apple ID, wykorzystał także ponad 100 innych witryn internetowych. Te od Trend Micro oni odkryli atak phishingowy polegający na wysyłaniu do Amerykanów wiadomości e-mail, które pozornie pochodzą od firmy Apple, ale w rzeczywistości przekierowują użytkowników na serwer hakerów. Po uzyskaniu dostępu do łącza zawartego w wiadomości e-mail użytkownicy byli proszeni o zalogowanie się i podanie poufnych informacji, co umożliwiło hakerom przejęcie kontroli nad ich identyfikatorami Apple ID.
Zidentyfikowaliśmy w sumie 110 zaatakowanych witryn, wszystkie hostowane pod adresem IP 70.86.13.17 zarejestrowanym u dostawcy usług internetowych na obszarze Houston. Prawie wszystkie z tych miejsc nie zostały oczyszczone. Widzieliśmy ataki wymierzone nie tylko w użytkowników amerykańskich, ale także użytkowników brytyjskich i francuskich. Niektóre wersje tego ataku proszą nie tylko o podanie danych logowania Apple ID użytkownika, ale także jego adresu rozliczeniowego oraz innych danych osobowych i danych karty kredytowej. Ostatecznie spowoduje to wyświetlenie strony z informacją, że dostęp został przywrócony, ale oczywiście informacje zostały skradzione.
Do całego ataku wykorzystano ponad 100 stron internetowych zaatakowanych przez hakerów, za ich pośrednictwem wysyłano e-maile do użytkowników. Jest bardzo prawdopodobne, że wiele osób wpadło w pułapkę hakerów i pozostawiło swoje poufne informacje w swoich bazach danych, jednak na chwilę obecną problem został rozwiązany. Z biegiem czasu miało miejsce wiele ataków tego rodzaju, a głównym celem byli w większości Amerykanie.
