Kaspersky Lab a publicat un raport referitor la activitatea de phishing, care analizează evoluţia dramatică a numărului de campanii de infracţiuni cibernetice menite să fure informaţiile conturilor şi datele de identificare ale utilizatorilor Apple, cu ajutorul site-urilor false care imită site-ul oficial apple.com. Infractorii cibernetici folosesc site-uri care le imită pe cele ale Apple, pentru a-i determina pe utilizatori să îşi introducă datele de cont Apple, astfel încât să obţină informaţiile personale ale victimelor şi la datele cardului de credit înregistrate în conturile acestora de pe iCloud şi iTunes.
În perioada ianuarie 2012 – mai 2013, platforma cloud-based Kaspersky Security Network (KSN) a detectat, în medie, 200.000 de tentative pe zi ale utilizatorilor care încercau să acceseze site-uri de phishing, înregistrate de fiecare dată când un utilizator de produse Kaspersky Lab a fost direcţionat către un astfel de website.
Creşterea mediei de tentative detectate este imensă comparativ cu anul 2011, când erau înregistrate aproximativ 1000 de tentative pe zi. Modulul antivirus Kaspersky Lab a detectat cu succes site-urile şi a prevenit accesarea acestora de către utilizatori, însă evoluţia numărului de cazuri detectate arată că acest tip de fraude sunt din ce în ce mai folosite de către infractorii cibernetici în campaniile de phishing.
Experţii Kaspersky Lab au analizat comportamentul şi obiceiurile infractorilor cibernetici atât zilnic, cât şi lunar şi au observat că fluctuaţiile şi creşterea numărului de tentative de phishing coincideau adesea cu marile evenimente Apple. De exemplu, pe 6 decembrie 2012, imediat după deschiderea magazinelor iTunes în India, Turcia, Rusia, Africa de Sud şi în alte 52 de ţări, Kaspersky Lab a detectat, într-o singură zi, un record absolut de peste 900.000 de tentative de phishing care direcţionau utilizatorii către site-uri Apple false.
O modalitate utilă pentru a deosebi site-urile reale de cele falsificate, create pentru tentativele de phishing, este să urmăriţi bara în care este scrisă adresa website-ului. Deşi majoritatea website-urilor conţin particula “apple.com” în URL, acestea nu erau aprobate de Apple şi au şi alt text alături de adresa originală.