W wyniku hakowania Apple Developer Center i późniejszych przestojów, złodzieje tożsamości zwiększają wysiłki, aby wykorzystać sytuację poprzez nową rundę ukierunkowanych prób phishingu. Jak zauważył ZDNet, skok fałszywych wiadomości e-mail rzekomo pochodzących od Apple dociera do skrzynek odbiorczych klientów, prosząc ich o kliknięcie łącza w celu przywrócenia dostępu do konta Apple.
Wyłudzanie informacji jest praktyką stosowaną przez hakerów, spamerów i wszelkiego rodzaju złodziei tożsamości w celu uzyskania danych osobowych celu poprzez oszustwo. Często ofiary otrzymują wiadomości e-mail, które wydają się wysłane z zaufanego źródła, takiego jak bank, strona internetowa zakupów lub, w tym przypadku, Apple. Ofiary są informowane za pomocą wiadomości e-mail o problemach lub problemach, które wymagają „zalogowania się” i weryfikacji lub zmiany danych osobowych, i powiedziano im, że zostaną zablokowane na koncie do czasu wykonania czynności wymaganych przez wiadomość e-mail.
Kliknięcie linku zawartego w fałszywej wiadomości e-mail przenosi użytkownika do witryny kontrolowanej przez złodziei, chociaż często jest ona wyśmiewana w celu niemal identycznego dopasowania do prawdziwego banku lub prawdziwej witryny firmy. Nieprzybywający użytkownicy następnie wprowadzają nazwę użytkownika i hasło logowania, potencjalnie wraz z innymi danymi osobowymi, takimi jak numery telefonów, adresy fizyczne, a nawet informacje o koncie bankowym. Liderzy działający w ramach phishingu mogą następnie wykorzystać te informacje, aby uzyskać dostęp do rzeczywistego konta klienta w banku lub firmie i albo sprzedać informacje online, albo ukraść pieniądze ofierze.
W przypadku niedawnego wzrostu liczby prób phishingu Apple użytkownicy otrzymują wiadomość e-mail, która ściśle odpowiada stylowi oficjalnej komunikacji Apple z klientami. Sugeruje połączenie z awarią Centrum deweloperów, mówiąc użytkownikom, że muszą się zalogować, aby „wrócić do” swojego konta Apple.
Obraz próby phishingu związanej z Apple za pośrednictwem ZDNet .
Jednak, podobnie jak wiele prób phishingu, wiadomość jest obarczona błędami gramatycznymi i stylistycznymi, które wielu użytkowników zauważy w krótkim czasie. Błędy te mogą jednak zostać łatwo przeoczone przez zapracowanych programistów, którzy chcą odzyskać dostęp do swoich kont w Centrum programistów, dlatego też zachęcamy wszystkich do zachowania ostrożności podczas obsługi wiadomości e-mail z prośbą o podanie hasła lub innych informacji prywatnych.
Programiści, którzy chcą w bezpieczny i oficjalny sposób śledzić kroki Apple'a w celu przywrócenia Centrum deweloperów, mogą sprawdzić specjalną stronę internetową o stanie systemu, którą firma uruchomiła w środę.
