欲窃账号 苹果iTunes首次成钓鱼攻击靶子

5月21日消息，一家安全厂商本周二表示，钓鱼攻击者已经首次将苹果iTunes音乐商店用户作为了攻击靶子。

电子邮件安全厂商Proofpoint的一名官员安德鲁·洛卡特说，计算机用户在本周一就收到了垃圾邮件，垃圾邮件称用户必须修正iTunes帐户中的一个问题。

垃圾邮件中的一个链接指向伪装为iTunes计费更新页面的网页，虚假网页要求用户提供一些信息，其中包括信用卡号码、确实码、社会保险号和用户母亲的名字。

洛卡特表示，这一攻击是常见钓鱼式攻击的一个变种。过去受到攻击的通常是PayPal、eBay、花旗银行等公司，以前苹果还从来没有受到过攻击。洛卡特说，从某种意义上说，这次钓鱼式攻击可以被看成对苹果的认可。他表示，这可能表明犯罪分子认为苹果网络服务的用户群足够大，有了被攻击的资格。

洛卡特指出，与银行等网站用户相比，iTunes用户更年青，也更容易信任别人。另外，年青人认为自己比老年人对技术有更多的了解，但其实他们的行为也是相当危险的。

洛卡特表示，指向虚假iTunes帐户网页的链接的真伪可能不容易识别，但该链接却显然不是iTunes官方域名的一部分。