iDisk stanowi część platformy MobileMe i bazuje na płatnej subskrypcji, dzięki której można załadować pliki do pojemności 20 GB, a następnie dzielić się nimi z innymi użytkownikami. Phisherzy poszukiwali sposobu na uniknięcie tej opłaty i korzystanie z serwisu bez ponoszenia kosztów. Jest to ciekawy przykład ataku, którego motywem było wyłudzenie danych użytkowników dla celów innych niż kradzież pieniędzy - zauważają specjaliści firmy Symantec.

Sfałszowane witryny nakłaniały internautów do wpisania hasła dostępu do ich konta w usłudze iDisk. Co ciekawe i nietypowe, po wejściu na nieuczciwą stronę nazwa użytkownika była już widoczna w formularzu. Po wprowadzeniu hasła następowało przeniesienie na legalną witrynę Apple MobileMe wraz z komunikatem o niewłaściwym haśle.

>> Czytaj także: Phishing – jak go rozpoznać i jak się przed nim chronić

W jaki sposób phisherzy zdobyli nazwy identyfikatorów użytkowników usługi? Okazuje się, że po prostu kopiowali je z pierwszej części adresu e-mail (do wabienia użytkowników na strony phishingowe wykorzystano najprostszą z metod - fałszywe wiadomości). Cyberprzestępcy liczyli najwidoczniej na łut szczęścia, bo nie zawsze pozyskane w ten sposób nazwy odzwierciedlały aktualne loginy użytkowników.