2011年12月27日星期二 Computerworld消息:Mac软件安全公司Intego称圣诞节期间出现一个专为窃取苹果用户信息的钓鱼网站。在一篇Mac Security上的博客中,Intego称该钓鱼网站试图通过制造假链接的方式诱骗苹果用户上当并把支付给苹果的钱投向钓鱼网站。
这种钓鱼网站很常见,攻击者通过制作假的网站页面,诱骗用户登录,当用户使用苹果的ID和密码登陆之后,钓鱼网站会提醒用户更新账户档案,并填进个人信用卡的相关信息。整个过程逼真的页面使得用户难以察觉钓鱼邮件地址是appeid@id.apple.com。
防范的策略无疑是经常进行更新安全软件数据库,确定自己登录的网址是正确的,对于修改账户信息等提示性信息应先确认其官方的权威性。
