这是一次迷人的新钓鱼尝试，它伪装成App Store的收据四处流传，欺骗毫无戒备的美国用户吐露他们所有的个人信息。以下是你需要知道的以及如何保持安全的信息。

根据哔哔作响的电脑的报告，这一企图以电子邮件的形式出现，并附上PDF收据，价格在30美元左右。有了这一点，就有了一个非常方便的“这笔交易的问题？”链接位于页面底部。

当然，不知情的用户点击链接，预计会对欺诈性电子收费提出异议。然后，他们会看到一个看起来令人信服的页面，上面有一个不太令人信服的URL，要求他们用自己的苹果ID登录。同样值得注意的是，这个网站是一个安全的网站，这导致了一个更大的理由来假设它是合法的。但仅仅因为一个网站非常安全，并不意味着它就非常安全。

尝试登录后，将显示一条警告，说明出于安全原因ID已被锁定。一个方便的账户解锁按钮就在下面，这是事情变得非常糟糕的地方。点击这个按钮，用户会进入一个新页面，询问你能想象到的每一个该死的细节。姓名、地址、电话号码、社保号、出生日期、支付信息和安全问题/答案都可以在表格上找到-这是一个身份盗窃便利工具包。

但这也是事情变得真正有趣的地方-提交表格后，它会声明账户自动注销，然后重定向到一个合法的苹果页面。用户登录，假设世界再次万事大吉，而事实并非如此-攻击者只是得到了他们想要的一切。你所有的信息都放在一个漂亮的小表格里。讨厌。

正如嗡嗡作响的电脑所指出的那样，URL是暴露整个事情的主要原因是时髦的URL(由于明显的原因，这些URL是从最初的帖子中编辑出来的)，但重点仍然是：如果某个东西看起来不对劲，它很可能就是错误的。

一如既往，保持安全的关键是知道你面对的是什么。所以要注意细节，保持警惕。

通过发出蜂鸣音的计算机