Kaspersky Lab invita gli utenti Apple ad essere molto cauti quando condividono i dati personali. Questo dopo aver rilevato negli ultimi mesi un aumento delle campagne di phishing con cui i criminali informatici richiedono e poi rubano le informazioni degli account per iCloud e iTunes, così come i dati delle carte di credito.
Il successo porta spesso ad avere imitazioni e questo è qualcosa che Apple sta imparando. Secondo le informazioni di Kaspersky Lab, il numero di tentativi di phishing che coinvolgono le imitazioni del sito ufficiale di Apple, apple.com, è aumentato bruscamente dall'inizio del 2012. Mentre, nel 2011, il Kaspersky Security Network registrava una media di 1000 tentativi simili al giorno, ora invece la media è di 200.000 ogni giorno.
Tuttavia ci sono quotidianamente enormi variazioni, con i criminali informatici che programmano i propri tentativi di phishing contemporaneamente alle campagne marketing di Apple. Il 6 dicembre 2012, subito dopo l'inaugurazione degli store iTunes in India, Turchia, Russia, Sud Africa e altri 52 paesi, Kaspersky Lab ha rilevato il record assoluto: più di 900.000 tentativi di phishing in un solo giorno, per colpire gli utenti Apple.
I metodi utilizzati dai criminali informatici per accedere ai dati degli utenti Apple non sono nuovi. Questi prevedono l'invio di email che arrivano da indirizzi come service@apple.com o Apple Customer Support. Queste email di solito sono scritte in maniera professionale, con il logo Apple; a volte sono presenti anche i link che rimandano alle 'Frequently Asked Questions' per convincere anche gli utenti più scettici. Le email contengono inoltre il link di un falso sito Apple, dove agli utenti viene richiesto di inserire il proprio ID Apple e la password. Queste informazioni vengono così rubate e sfruttate dai criminali informatici.
Altre varianti del sito falsificato, consentono ai criminali di rubare direttamente i dati delle carte di credito. Questo avviene inviando un'email agli utenti, in cui viene richiesto di verificare le informazioni relative alla carta di credito collegata all'ID Apple. Viene chiesto loro la tipologia della carta di credito, il numero, la scadenza, il codice di verifica della carta, la data di nascita e altri dettagli identificativi.