Chinese internetgebruikers die naar websites van Apple surfen, worden doorgeleid naar een phishing-pagina waar ze gevraagd wordt om de logingegevens van de dienst. Dit meldt Great Fire, een Chinese waakhond die webcensuur monitort. Soortgelijke aanvallen vielen eerder ten deel aan onder andere Google, Microsoft en Yahoo.

Qihoo, de meest populaire webbrowser onder Chinezen, voorziet gebruikers niet van een waarschuwing als ze naar de phishing-pagina surfen. De kans is daarom groot dat van veel gebruikers al de logingegevens zijn verzameld. Webbrowsers zoals Google’s Chrome en Mozilla’s Firefox zijn wel bedacht op deze aanvalsvorm en geven aan dat gebruikers mogelijk ongewenst worden omgeleid.

De phishing-aanval is waarschijnlijk een grootschalig offensief van de Chinese regering. De omleiding verloopt namelijk via de ‘Great Firewall’, die is opgeworpen door de regering. Als gebruikers hun logingegevens verstrekken, geeft dat ongelimiteerde toegang tot hun accounts, tenzij tweestapsverificatie is ingeschakeld.

Het is onduidelijk waarom de Chinese regering een dienst van Apple aanvalt. Naar verluidt was Apple in het verleden vrij coöperatief bij verzoeken van de Chinese autoriteiten.