Вследствие на хакването на Apple Developer Center и последващите продължителни прекъсвания, крадците на идентичност увеличават усилията си да се възползват от ситуацията чрез нов кръг от насочени фишинг опити. Както отбелязва ZDNet, шип във фалшивите имейли, за които се предполага, че са от Apple, достигат до пощенските кутии на потребителите и ги молят да кликнат върху връзка, за да възстановят достъпа до своя акаунт в Apple.
Фишингът е практика, използвана от хакери, спамери и всякакъв вид крадци за идентичност, за да получат личната информация на целта чрез използване на измама. Често жертвите получават имейли, които изглежда са изпратени от надежден източник, например от банка, уебсайт за пазаруване или в случая от Apple. Жертвите биват информирани чрез имейл съобщението за някакъв проблем или проблем, който изисква те да „влязат“ и да проверят или променят личната си информация и да им бъдат казани, че ще бъдат блокирани от акаунта си, докато стъпките, поискани от имейла, не бъдат завършени.
Кликването на връзката, съдържаща се в измамения имейл, отвежда потребителя до уебсайт, контролиран от крадците, въпреки че често се подиграва, че почти идентично съответства на заявената банка или реалния уебсайт на компанията. След това неподозиращите потребители въвеждат потребителското си име и парола за вход, потенциално заедно с друга лична информация като телефонни номера, физически адреси и дори информация за банковата сметка. След това ръководителите на фишинг операциите могат да използват тази информация, за да получат достъп до реалната сметка на клиента в банката или компанията и или да продадат информацията онлайн, или да откраднат пари от жертвата направо.
В случай на неотдавнашния скок в опитите за фишинг в Apple, потребителите получават имейл, който тясно съответства на стила на официалната електронна комуникация на Apple с клиентите. Той предлага връзка с прекъсването на центъра за програмисти, като казва на потребителите, че те трябва да влязат, за да „влязат“ в акаунта си в Apple.
Изображение на опита за фишинг, свързан с Apple, чрез ZDNet .
Подобно на много опити за фишинг, съобщението е изпълнено с граматически и стилистични грешки, които много потребители ще се надяват да забележат в кратък срок. Но тези грешки могат лесно да бъдат пренебрегнати от заетите разработчици, желаещи да получат отново достъп до своите акаунти в Центъра за програмисти и затова призоваваме всички да действат предпазливо, когато се занимават с всеки имейл, който изисква пароли или друга частна информация.
Разработчиците, които искат безопасен и официален начин да следят стъпките на Apple за възстановяване на Центъра за програмисти, могат да разгледат специален уебсайт за състоянието на системата, който компанията стартира в сряда.
