"Veliki phishing napad" koji pokušava uhvatiti podatke o kreditnim karticama Appleovih kupaca pokrenut je na Božić, prema izvješću tvrtke Intego za sigurnosni softver za Mac.
Ako kliknete na poveznicu u poruci, bit ćete preusmjereni na realističnu stranicu za prijavu, a zatim, nakon što unesete svoj Apple ID-om i lozinkom, bit ćete preusmjereni na stranicu na kojoj će se od vas tražiti da ažurirate svoj profil računa, posebice unosom svoje kreditne kartice informacija. Opet, ova stranica izgleda realistično, a mnogi elementi koje sadrži preuzeti su s Appleovih vlastitih web stranica.
Intego izvješćuje da se poruke šalju s predmetom "Apple update your Billing Information" od a lažna adresa e-pošte "[email protected]", iako bi se buduće poruke e-pošte iz istog izvora mogle razlikovati nešto.
Ako zadržite pokazivač miša iznad hiperveze u (impresivno krivotvorenoj) adresi e-pošte, vidjet ćete plutajući okvir koji otkriva pravi odredište te veze: izdajnički lanac od četiri broja koji navodi numeričku IP adresu, a ne poveznicu do nekog mjesta unutar domena apple.com. Kao što Intego ispravno ističe, "ako to nije something.apple.com (može biti www.apple.com, store.apple.com ili nešto drugo), onda je lažno."
Ovo nije prva takva prijevara koja se predstavlja kao e-mail od Applea u posljednje vrijeme. U manje sofisticiranom napadu ranije ovog mjeseca, lažna MobileMe poruka tražio da korisnici pošalju e-mail koji sadrži njihovo korisničko ime i lozinku.
Općenito, trebali biste biti skeptični prema svim porukama e-pošte, koliko god se legitimnim činile, koje od vas traže da odete na web mjesto ili sastavite e-poruku koja sadrži osobne podatke.