A crescente popularidade da Apple já atrai cibercriminosos que querem roubar dados dos usuários, especialmente com "Apple ID", que dá acesso às informações pessoais armazenadas na iCloud e permitem que os criminosos realizem compras na iTunes Store. Porém, muitos tentam ir mais longe, tentando roubar dados bancários que são utilizados para pagar as compras.
Para atingir seus objetivos, os scammers utilizam ataques de phishing e criam sites que imitam a página oficial da Apple. Desde o início de 2012 até o hoje, o número de detecções feitas pelo antivírus da Kaspersky Lab apresentou um aumento significativo. Atualmente a companhia registra em torno de 200 mil ameaças por dia. Enquanto, em 2011 o número foi de cerca de mil detecções diárias.
A empresa também já registrou estatísticas acima da média diária para a detecção de sites falsos da Apple. Os números já chegaram a 939,5 mil localizações de phishings utilizando o nome da Apple – esse registro é de 6 de dezembro de 2012. Geralmente esses picos estão relacionados a anúncios importantes feitos pela empresa.
Um dos métodos mais populares para fazer com que o usuário seja direcionado a um site falso são os spams que espalham os links para as páginas de phishing. A página que o destinatário é direcionado a partir dessas mensagens geralmente imita as páginas oficiais do site da Apple com muita precisão e todo o conteúdo é redirecionado para apple.com.
É muito simples detectar se o endereço é falso, porém, se o site é acessado via versão móvel do Safari em iPhone e iPad, o usuário pode não prestar atenção no endereço, já que ele pode ficar oculto quando a página é aberta. Além disso, os golpistas também podem adicionar elementos a uma página, como uma imagem mostrando uma linha de endereço legítimo. Este elemento toma o lugar da linha de endereço real e engana a vítima.
Para garantir a segurança da conta os usuários podem ativar a autenticação de dois fatores do Apple ID, adicionando um código de verificação de quatro dígitos que é enviado para um ou mais dispositivos confiáveis. Este processo de verificação em duas etapas torna o acesso não autorizado ou as alterações da conta no site My Apple ID impossíveis e impede que compras sejam feitas por terceiros. Porém nada disso adiantará se o usuário fornecer seus dados bancários a um cibercriminoso. Portanto, ao receber uma mensagem em nome da Apple, tenha cuidado: vale a pena checar com o suporte técnico para ter certeza de que a mensagem é legítima. Além disso, o usuário deve evitar acessar todos os links incluídos em tais mensagens, é melhor digitar o endereço do site na barra de endereços. Seguindo estas regras simples, o usuário pode manter seus dados seguros e evitar ser vítima dos golpistas.