این شرکت می‌گوید از اوایل سال میلادی ۲۰۱۶، چندین کمپین فیشینگ شناسه و کلمات‌ عبور کاربران اپل را در چین و انگلستان هدف قرار داده‌اند.

شناسه اپل که با نام Apple ID شناخته می‌شود به همه مشتریان این شرکت داده‌ می‌شود. این شناسه برای کاربران امکان دسترسی به سرویس‌هایی از جمله iCloud، iTunes و فروشگاه اپل‌ (App Store) را فراهم می‌کند. به گفته FireEye هر کسی که به این شناسه اپل، کلمه‌ عبور و برخی اطلاعات دیگر از جمله تاریخ‌ تولد و کد قفل صفحه دسترسی داشته، می‌تواند کنترل کامل دستگاه اپل مذکور را به ‌دست گرفته و از اطلاعات کارت اعتباری استفاده کند تا با جا زدن خود به جای کاربر حقیقی از طریق فروشگاه اپل خرید کند.

یکی از این کیت‌های فیشینگ که توسط FireEye‌ کشف شده‌ است، Zycode‌ نام دارد. Zycode  کاربران اپل را در چین و با جعل بیش از ۳۰ دامنه اپل هدف قرار داده ‌بود. در این روش دامنه‌های مذکور خود را به جای صفحات واسط ورود اطلاعات کاربری شناسه اپل، iTunes و iCloud اپل جا می‌زدند تا کاربران را فریب داده و این داده‌ها را بدست ‌آورند.

FireEye‌ در این‌باره می‌گوید :«این دامنه‌ها به طور پیچیده‌ای طراحی شده‌اند، به طوری که سامانه‌های ضدفیشینگ معمولی که به تحلیل فرم‌ها و محتوای HTML‌ می‌پردازند، نتوانسته‌اند آن‌ها را کشف کنند.»

FireEye می‌گوید از اول سال ۲۰۱۶ تا به حال، سامانه کشف دامنه‌های مخرب، ۲۴۰ مورد دامنه را که مرتبط با AppleID ،iCloud‌ و یا iTunes بوده‌اند شناسایی کرده‌اند.

تیم حملات رایانامه FireEye‌ می‌گوید کمپین دیگری را نیز در انگستان کشف کرده ‌است که محتوای فیشینگ مشابهی داشته ‌است. در این مورد نیز کاربران به وب‌گاهی هدایت می‌شوند که در ظاهر مشابه با وب‌گاه رسمی اپل است.

در این مورد، زمانی که کاربر نام ‌کاربری و کلمه‌ عبور را در وب‌گاه به ظاهر قانونی اپل وارد می‌کند، به کاربر گفته‌ می‌شود که شناسه اپل وارد شده قفل شده و وی باید فرآیند قفل‌گشایی را آغاز کند. زمانی که کاربر این فرآیند را انجام می‌دهد، درخواستی برای اطلاعات شخصی از جمله نام، تاریخ تولد، شماره تماس، آدرس و جزئیات کارت اعتباری و برخی سوالات امنیتی به او داده می‌شود.

FireEye می‌گوید: «با بررسی این روند متوجه شدیم که در این فرم، در بخش کشور فقط انگلستان، اسکاتلند و ولز آمده‌ است. این نشان دهنده این است که کمپین مذکور این کشورها را هدف قرار داده ‌است.»

به گفته FireEye در این روش پس از دریافت اطلاعات مورد نیاز از سوی کاربران، آن‌ها به وب‌گاه معتبر اپل منتقل می‌شوند.