A Apple recomenda que você selecione Não permitir, pois isso bloqueará essa tentativa.
A parte inferior da página vinculada acima tem etapas a serem seguidas (como alterar sua senha) se você achar que o alerta não está correto ou é resultado de suas ações.
Em seguida, verifique se o email / alerta que você vê é realmente legítimo (ou seja, realmente enviado pelos servidores da Apple). É um local comum receber e-mails como esse que são realmente falsos.
De qualquer forma, não há necessidade ou obrigação de denunciar isso à Apple ou ao Yahoo. Não é uma indicação de que seus sistemas ou eles foram invadidos.
No caso de relatórios estaduais / federais dos EUA, a menos que você esteja empregado por essas entidades e tenha sido especificamente obrigado a denunciá-los (muito provavelmente não o fez), não será necessário relatar isso a eles também.