【本報訊】iPhone及iPad用家到蘋果AppStore購買應用程式(App)是指定動作,但有網絡保安機構近日發現有剛在AppStore購買程式的用家收到虛假AppStore電郵,於電郵按超連結會被轉到毒品網站。該網絡保安機構表示不排除有人正為針對AppStore用家而設釣魚網站「試水溫」,呼籲用家提高警覺。
網絡保安機構F-Secure於本周一收到報告,指一名非香港用家在AppStore購買iPad應用程式後的廿四小時內,其電郵「巧合」收到一個聲稱來自AppStore的電郵,內容提及在AppStore購買程式的報告,但當用家點擊電郵超連結,網頁便轉載至一個毒品網站。
F-Secure大中華區總監李力恒坦言,起初以為用戶會被轉至虛假AppStore網站,從而誘騙用戶輸入資料達到盜取目的,最終用戶只被連結至毒品網站,他也感奇怪:「暫時睇唔到呢個用戶個人資料被盜取,但有理由相信係釣魚網站製造者正測試反應。」
李力恒稱,未有證據看到用家在真正AppStore購買程式時被追蹤,但不排除釣魚網站製造者是希望了解網絡世界用家特性後才下手製作釣魚網站連結。F-Secure至今未有收到其他涉及今次虛假AppStore電郵的報告,但李力恒稱,其他作業系統的用家也不要抱事不關己心態,因為釣魚網站製造者現已更有耐性去經常轉變誘騙手法。
AppStore是蘋果公司為其iPhone、iPod Touch及iPad等產品用戶創立的服務網站,用戶可從Store瀏覽和下載應用程式,其中包含遊戲、日曆、翻譯程式、圖庫及許多實用程式,至今年一月底,AppStore有超過三十五萬個程式,全球總下載率逾一百億次。