Celem oszustwa jest wyÅ‚udzenie danych dostÄ™powych do konta Apple i w konsekwencji kradzież danych osobowych, w tym m.in. adresu zamieszkania czy danych karty kredytowej. WedÅ‚ug Grahama Cluleya, twórcy puÅ‚apki wziÄ™li na cel wÅ‚aÅ›cicieli urzÄ…dzeÅ„ Apple, ponieważ uchodzÄ… oni za zamożnych, co nie umknęło uwadze cyberprzestÄ™pców.
Jak dochodzi do ataku? Użytkownicy urzÄ…dzeÅ„ z nadgryzionym jabÅ‚kiem otrzymujÄ… od nadawcy „AppleInc” wiadomość SMS, w której sÄ… informowani, że ich dostÄ™p do Apple ID – konta sÅ‚użącego do zarzÄ…dzania urzÄ…dzeniami oraz kupowania aplikacji – niedÅ‚ugo wygaÅ›nie. WiadomoÅ›ci SMS, zawierajÄ…ce puÅ‚apkÄ™ sÄ… przygotowane wyjÄ…tkowo starannie. Każda z nich adresowana jest do użytkownika jego imieniem oraz nazwiskiem i jest podpisana w taki sposób, by sugerować, że zostaÅ‚a wysÅ‚ana przez firmÄ™ Apple.
Wiadomość zachÄ™ca swoje ofiary do klikniÄ™cia w link prowadzÄ…cy do strony przypominajÄ…cej tÄ™, przeznaczonÄ… do logowania do konta Apple, sÅ‚użącego m.in. do autoryzacji zakupów w App Store i iTunes. JeÅ›li ofiara zaloguje siÄ™ na stronie, podajÄ…c wczeÅ›niej swój AppleID i hasÅ‚o, wyÅ›wietlony zostanie komunikat, że jej konto jest zablokowane ze wzglÄ™dów bezpieczeÅ„stwa. Aby odblokować konto, użytkownik proszony jest o podanie prywatnych danych, tj. daty urodzenia, numeru telefonu, adresu czy danych karty kredytowej.
Jak twierdzÄ… eksperci z firmy ESET, cyberprzestÄ™pcy Å›wiadomie wykorzystujÄ… zaufanie ludzi do marki Apple i w ten sposób skÅ‚aniajÄ… ich do podania prywatnych informacji. Eksperci radzÄ… aby zachować ostrożność przy klikaniu w linki otrzymane za pomocÄ… wiadomoÅ›ci SMS czy maili.