据国外媒体报道,熊猫安全实验室(PandaLabs)周一宣布,黑客正在借助一种虚假iTunes回单窃取用户个人信息。
具有讽刺意味的是,黑客正是借助了被苹果封锁的Flash实现这种攻击的。
熊猫安全实验室是反病毒厂商熊猫安全旗下的研究部门,据该机构透露,用户收到的这种伪造iTunes回单与真实回单并无二致,但是当用户按照其中的说明点击一个名为"汇报问题"的链接时,攻击行为便被启动。
熊猫安全实验室称:"点击该链接后,受害者会被要求下载一个假冒的PDF阅读器。一旦安装完成,用户就会被重新定位至一个受感染的网页。该网页包含了专门用于窃取个人数据的Zeus木马。这种钓鱼攻击被揭露前,上周刚刚出现了针对LinkedIn用户的类似的钓鱼攻击,后者似乎发源于俄罗斯。"
今年早些时候,苹果CEO史蒂夫·乔布斯(Steve Jobs)在苹果网站上撰文称,苹果产品不会支持Flash,原因在于这项技术封闭、不稳定而且已经过时。Adobe随后回应称,将把主要精力放在Android应用上。
今年9月,苹果表示,仍将在iOS的浏览器中禁止Flash技术,但是放宽了开发者的指导方针。
熊猫安全实验室则警告用户,在对待有可能附带恶意链接的邮件时,要加倍小心。
熊猫安全实验室技术总监路易斯·科伦斯(Luis Corrons)说:"钓鱼攻击本身并不新颖,真正令我们感到意外的是,用于欺骗用户的技术一直都非常简单,但是设计和内容却非常好地配合了攻击,导致用户极易上当。当使用iTunes等服务时,千万不要通过电子邮件访问网站,而要借助平台本身进入网站,这样便可以验证账户状态。这一点非常重要。"
反钓鱼工作小组(Anti-Phishing Working Group)已经封锁了上述攻击中所涉及的部分恶意网址。