Criminelen maken misbruik van meldingen over wijzigingen in Apple-accounts om phishingaanvallen uit te voeren. Door een Apple-account aan te maken en in de persoonlijke informatievelden een phishingbericht te plaatsen, zorgen zij ervoor dat Apple een beveiligingswaarschuwing verstuurt die de door de aanvallers ingevoerde phishingtekst bevat.

De phishingmails beweren dat er een aankoop is gedaan en vragen de ontvanger om een telefoonnummer te bellen om deze aankoop te annuleren. In werkelijkheid proberen de aanvallers zo slachtoffers te verleiden tot het installeren van remote access software of het verstrekken van financiële gegevens. Onderzoek van Bleeping Computer toont aan dat deze aanval reproduceerbaar is door een testaccount aan te maken en de phishingtekst in de voor- en achternaamvelden te plaatsen, omdat één veld niet voldoende ruimte bood.

Gebruikers wordt aangeraden alert te zijn op onverwachte meldingen over accountwijzigingen, vooral wanneer zij zelf geen recente aanpassingen hebben gedaan of wanneer de e-mails van onbekende of verdachte adressen afkomstig zijn. Apple is door Bleeping Computer geïnformeerd over deze phishingaanvallen, maar heeft hier nog geen reactie op gegeven.