Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.com.

Hiện nay, các dữ liệu Apple ID cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud (như hình ảnh, địa chỉ liên lạc, tài liệu, email…) cũng như chi tiết thẻ ngân hàng nhằm thanh toán cho các giao dịch được thực hiện trong iTunes Store và đang trở thành mục tiêu chính của tội phạm mạng.

Từ đầu 2012 đến nay, số lượng các phát hiện chống virus cho web xảy ra khi người dùng sản phẩm Kaspersky cố gắng truy cập vào những trang web này đã gia tăng đáng kể. Trong thời gian này, các chuyên gia Kaspersky Lab ghi nhận trung bình khoảng 200.000 phát hiện mỗi ngày. Ngược lại, con số này chỉ dừng ở mức khoảng 1.000 phát hiện mỗi ngày vào năm 2011.

Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu.

Tội phạm mạng sẽ cố gắng thu thập được càng nhiều thông tin của người dùng càng tốt, từ số thẻ đến mã xác nhận (CVC). Những thông tin này sẽ giúp tin tặc thực hiện được bất kì giao dịch nào với thẻ của người dùng. Kết quả là tội phạm mạng sẽ nắm quyền kiểm soát hoàn toàn với thẻ ngân hàng của người dùng và sử dụng nó, dẫn đến các tình huống mất tiền trong tải khoản một cách dễ dàng, các chuyên gia cho hay.

Theo Kaspersky Việt Nam