iTunes成钓鱼攻击新目标

美国安全调研机构Proofpoint分析师安德鲁·洛查特周二表示，互联网钓鱼攻击者将目标从银行网站、eBay购物平台和PayPal等站点向其它领域延伸，苹果ITunes音乐商店成了他们的最新目标。 

据国外媒体报道，网上最近出现了假冒的ITunes网络音乐商店的付费网页，向用户索取当前信用卡信息。 

“以前还没有发现钓鱼攻击者将苹果网站作为其攻击目标，”洛查特表示，“攻击者将目标指向苹果，从某种意义上也说明苹果的网络用户已达一定规模，成了有价值的攻击对象。” 

除索取信用卡信息外，假冒ITunes网页还要求用户提供社会保险号和母亲的名字等信息。 

洛查特提醒大量网民，如果接收到的邮件包含不明网站链接，并且网站要求提供信用卡号等个人财务信息，一定要小心谨慎。为了防止被假冒网站所蒙蔽，用户可将常用的银行、网上购物等包含财务信息的站点URL保存在收藏夹。千万不要点击不明来源邮件中的链接。