这是一次有趣的网络钓鱼新尝试，它将自己伪装成应用商店的收据，诱骗毫无戒备的用户说出他们的所有个人信息。以下是你需要知道的以及如何保持安全。

据Bleeping Computer报道，这一尝试显示为一封附有PDF收据的电子邮件，价格在30美元左右。这样一来，这笔交易就有了一个非常方便的“问题”？“链接在页面底部。

不知情的用户点击链接，当然，期待着争议的欺诈性收费。然后，他们会看到一个令人信服的页面，上面有一个不那么令人信服的URL，要求他们用自己的苹果ID登录。同样值得注意的是，这是一个安全的网站，这导致了一个更大的理由认为它是合法的。但仅仅因为一个网站是安全的，并不意味着它是安全的。

尝试登录后，将显示一条警告，说明出于安全原因，ID已被锁定。一个方便的解锁帐户按钮就在下面，这是事情变得非常糟糕。点击这个按钮，用户会进入一个新的页面，询问你能想到的每一个细节。姓名、地址、电话号码、社会保险号码、出生日期、付款信息和安全问题/答案都可以在表格上找到这是一个身份盗窃便利包。

但这也是提交表单后事情变得非常有趣的地方，它声明帐户自动注销，然后重定向到合法的苹果页面。用户登录时，假设世界又恢复了正常，但事实上攻击者得到了他们想要的一切。你所有的信息都以一种很好的形式放在一起。讨厌。

正如Bleeping Computer所指出的，URL是最主要的东西，让整个事情暴露出来的是那些时髦的URL（这些URL是由于明显的原因从原来的帖子中删去的），但问题仍然是：如果有什么东西看起来不对劲，它可能是错的。

As stated previously, the weakness of this campaign is their use of very suspicious URLs.  An observant person will easily see that the URLs are not legitimate, look strange, and should be avoided. For this reason, it is very important that users do not open links from strange emails and instead go directly to a company’s web site. If they do open links from emails, it is always important to ****yze the URL of the landing page to make sure you are at a legitimate site.

一如往常，保持安全的关键是知道你面对的是什么。所以要注意细节，保持警惕。

通过Bleeping计算机