En el último año y medio se han incrementado los ataques para robar las cuentas de usuarios de Apple ID; se recomienda verificar remitentes e implementar cualquier método de autentificación.
Los criminales informáticos usan los sitios de Apple falsos para tratar de estafar y hacer que los usuarios introduzcan sus credenciales de identificación de Apple (ID’s), lo que les facilita robar la cuenta de acceso e ingresar a los datos personales, información y números de tarjetas de crédito de la víctima que se encuentran guardadas en sus cuentas de iTunes y iCloud.
De acuerdo con Kaspersky Lab se ha reportado un aumento de campañas de phishing diseñadas para robar las contraseñas de los usuarios de Apple e información a través de falsos sitios. En el periodo de enero 2012 a mayo 2013, se detectaron 200 mil intentos diarios de usuarios pretendían acceder a sitios de phishing.
Los expertos en seguridad indican que las fluctuaciones y el incremento de los intentos de phishing frecuentemente coinciden con grandes eventos de Apple; por ejemplo, el 6 de diciembre de 2012, después de la apertura de las tiendas de iTunes en la India, Turquía, Rusia, Sudáfrica y 52 países adicionales, se detectó un récord histórico de más de 900,000 intentos de phishing en un solo día que dirigían a sitios falsos de Apple.
El principal método que utilizan los ciberatacantes para atraer a sus víctimas es a través de los correos electrónicos de phishing que simulan ser soporte de Apple con los nombres de alias falsos en el campo "Remitente", como
Los mensajes también están diseñados para robar información de tarjetas de crédito de los clientes de Apple, lo que se realiza mediante el envío de un correo electrónico solicitando a los usuarios que verifiquen o actualicen las credenciales de sus tarjetas de crédito ligadas a su ID de Apple haciendo clic sobre un enlace del mensaje. El enlace lleva al usuario a un sitio de phishing que imita la forma de Apple y solicita la información de tarjetas de crédito de sus clientes para engañar a los usuarios a introducir su información de tarjeta de crédito u otra información personal.
La identificación de los sitios de phishing es complicada para el usuario cuando los usuarios no puedan ver la dirección URL completa, que es el caso cuando los usuarios de iOS ejecutan Safari desde su iPhone o iPad. Cuando los usuarios hacen clic en los enlaces de los mensajes de correo electrónico en estos dispositivos, la dirección URL completa se esconde cuando la página se descarga y se abre a través de Safari. Para verificar, los usuarios deben tocar los alias de correo electrónico del remitente, que amplía el alias para mostrar la dirección completa del destinatario.
Se recomienda también utilizar el proceso de autenticación de dos pasos para Apple ID, que implica el envío de un código de cuatro dígitos para uno o más dispositivos previamente seleccionados que pertenecen al usuario.