Selon les informations rassemblées par Kaspersky Lab, le nombre d'attaques de phishing impliquant des répliques du site Web officiel de la marque, apple.com, a monté en flèche depuis le début de 2012. Les méthodes utilisées par les cybercriminels pour accéder aux données sont loin d'être nouvelles. Ceux-ci leur envoient des e-mails prétendant provenir de l'adresse service@apple.com ou du Support Client Apple. Ces e-mails ont généralement un aspect professionnel, arborent le logo Apple et peuvent même contenir des liens vers des « FAQ » afin de convaincre les destinataires sceptiques. Ils comportent également des liens vers de faux sites Apple, où l'utilisateur est invité à saisir son identifiant et/ou mot de passe. Ces informations sont alors dérobées et détournées par des escrocs.

L'un des moyens de distinguer un site Web authentique d'une contrefaçon créée aux fins de phishing est de vérifier la barre d'adresse du navigateur. Si la plupart des sites contrefaits comportent bien les mots « apple.com » dans leur adresse (URL), les utilisateurs avertis doivent - avec un minimum d'observation - pouvoir détecter la supercherie en examinant l'adresse complète. Les choses se compliquent lorsque la barre d'adresse n'est pas visible. C'est le cas sur le navigateur Safari utilisé sur des mobiles tels que l'iPhone et l'iPad.