V důsledku hackerství Apple Developer Center a následného prodlouženého výpadku zvyšují zloději identity snahu využít situace prostřednictvím nového kola cílených phishingových pokusů. Jak poznamenal ZDNet, bodec falešných e-mailů, které mají být od společnosti Apple, se dostává do doručené pošty zákazníků a žádá je, aby klikli na odkaz, aby obnovili přístup k jejich účtu Apple.
Phishing je praxe používaná hackery, spammery a všemi druhy zlodějů identity k získání osobních informací o cíli pomocí klamání. Oběti často dostávají e-maily, které se zdají být zaslány z důvěryhodného zdroje, jako je banka, nákupní web nebo v tomto případě Apple. Oběti jsou informovány e-mailovou zprávou o nějakém problému nebo problému, který vyžaduje, aby se „přihlásili“ a ověřili nebo změnili své osobní údaje, a řeknou, že budou uzamčeni ze svého účtu, dokud nebudou dokončeny kroky požadované e-mailem.
Kliknutím na odkaz obsažený v podvodném e-mailu se uživatel dostane na web ovládaný zloději, i když je často zesměšňován tak, aby téměř identicky odpovídal nárokované bance nebo skutečné webové stránce společnosti. Netušící uživatelé pak zadají své přihlašovací uživatelské jméno a heslo, případně spolu s dalšími osobními údaji, jako jsou telefonní čísla, fyzické adresy nebo dokonce informace o bankovním účtu. Vůdci phishingového provozu pak mohou tyto informace použít k získání přístupu na skutečný účet zákazníka v bance nebo společnosti a buď tyto informace prodat online nebo přímo odcizit peníze oběti.
V případě nedávného nárůstu pokusů o phishing společnosti Apple dostanou uživatelé e-mail, který úzce odpovídá stylu oficiální e-mailové komunikace společnosti Apple se zákazníky. Navrhuje připojení k výpadku vývojového centra tím, že uživatelům řekne, že se musí přihlásit, aby se mohli „dostat zpět“ ke svému účtu Apple.
Obrázek pokusu o phishing související s Apple prostřednictvím ZDNet .
Stejně jako mnoho pokusů o phishing je však zpráva plná gramatických a stylistických chyb, které si mnozí uživatelé snad všimnou v krátkém pořadí. Tyto chyby však mohou snadno přehlížet zaneprázdnění vývojáři, kteří touží získat přístup ke svým účtům vývojářského centra, a proto žádáme všechny, aby jednali s opatrností při práci s jakýmkoli e-mailem, který požaduje hesla nebo jiné soukromé informace.
Vývojáři, kteří chtějí bezpečný a oficiální způsob, jak sledovat kroky společnosti Apple k obnovení Vývojářského centra, si mohou prohlédnout speciální webovou stránku stavu systému, kterou společnost spustila ve středu.
