iTunes再遇钓客 App Store遭竞价排名

　　一周的前才刚刚报导了YouTube之后 苹果iTunes也相继被黑，这次，iTunes又再次“遭殃”了。

　　由于目前没有任何证据指出iTunes App Store个人资料遭到泄密，很有可能是iTunes用户个人信息在钓鱼攻击中被窃取。

　　犯罪步骤说明

　　步骤1

　　钓客收网取得iTues App Store 个人使用者凭证及连带的信用卡信息

　　步骤2.

　　网络犯罪份子使用盗得的信用卡购买无价值的应用程序

　　步骤3.

　　默默无名的应用程序在App Store的销售排行晋升至前10名

　　步骤4.

　　更多的使用者购买默默无名的应用程序，失去辛苦赚得的金钱

　　有趣的是在其中并未有任何的恶意应用程序牵涉其中。反倒是在苹果 App Store中一般且非热门的应用程序因为利用被窃取的iTune帐户购买，在销售排行上突然窜升，新趋势下的黑客高科技手段竞价排名诞生?

　　这很有趣，因为网络犯罪集团已找到了用钓得的苹果 App Store使用者帐户换取现金的运营模式。他们利用开发非恶意应用程序的方式，规避苹果“严格的”应用程序审核过程，接着使用钓来的iTunes帐户来购买(及赚得金钱)无价值的应用程序。

　　运营模式有趣的地方在于，透过特定的使用者帐户，网络犯罪份子攻击系统最脆弱的环结(即使用者)，使用的仅是苹果的App Store做为平台及毫无价值的应用程序做为手段，就可以利用钓得的帐户赚取金钱。

　　希望这次的事件能显着地提醒我们网上帐户的重要性，特别是当我们的信用卡或签帐卡与该帐户紧密相联时更应注意。