钓鱼骗局：通过伪造App Store支付链接误导用户

网络犯罪目前又将目标指向苹果用户，他们通过更加成熟的钓鱼手法，引导用户点击一个支付退款链接，由此获取用户个人敏感数据。

钓鱼的前期－引导用户进入“陷阱”

这种新的钓鱼攻击被伪装为Apple store 的退款邮件。一切，是从一封退款邮件开始。首先，用户将会收到一封邮件，通知用户，该用户ID正在进行支付交易，询问是否确认购买邮件中出现的产品，若是不购买的话，便需要用户点击邮件中提供的链接。接下来，才是此次钓鱼攻击的目的。

据 Malwarebytes分析：

这封邮件的真正目的在于获取用户的 Apple ID和密码，同时收集有用的个人及银行信息。

其实，大部分用户可以较为容易地识破这种钓鱼攻击，因为用户根本就没买什么产品。然而有些用户可能缺乏一定的安全意识，他们往往认为既然我都没购买产品，那理所应当地需要退款，所以逐步陷入钓鱼攻击设计者的陷阱里。这正是钓鱼设计者所想要达到的效果，让用户在匆忙之间，并没有冷静思考其中细节，而匆匆点击了链接。

如果，我们点击了链接会发生什么呢？

首先，你会被引导到一个受感染的 T-shirt 网站（或其他产品的网站），同时出现一个伪造的登录页面。

据分析，目前该钓鱼网址大多数是以下网址：

aut0carhire,com/index/user12-appleid/index.HTML

接着，用户将会被要求输入你的Apple ID及密码，然后下一步将会要求你填写你的姓名、地址、生日及银行账户等信息。

最后，在页面上会出现一个“取消交易”按钮，点击之后的结果是，页面会在用户不知情的情况下，将输入的信息存储并发送到服务端。

安全建议

如果不小心完成了上述操作，请及时和相应银行联系，暂时挂失该银行卡，同时关注银行账户的交易情况。

平时接受邮件时，应当注意：

1、不要打开任何可疑的或者未知的邮件； 2、不要下载未知发送者的附件； 3、不要点击未知邮件中的任意链接。

*参考来源：hackread，编译/troy，转载请注明来自黑客与极客（FreeBuf.COM）