具有諷刺意味的是，黑客正是借助了被蘋(píng)果封鎖的Flash實(shí)現(xiàn)這種攻擊的。

熊貓安全實(shí)驗(yàn)室是反病毒廠商熊貓安全旗下的研究部門(mén)，據(jù)該機(jī)構(gòu)透露，用戶(hù)收到的這種偽造iTunes回單與真實(shí)回單并無(wú)二致，但是當(dāng)用戶(hù)按照其中的說(shuō)明點(diǎn)擊一個(gè)名為“匯報(bào)問(wèn)題”的鏈接時(shí)，攻擊行為便被啟動(dòng)。

熊貓安全實(shí)驗(yàn)室稱(chēng)：“點(diǎn)擊該鏈接后，受害者會(huì)被要求下載一個(gè)假冒的PDF閱讀器。一旦安裝完成，用戶(hù)就會(huì)被重新定位至一個(gè)受感染的網(wǎng)頁(yè)。該網(wǎng)頁(yè)包含了專(zhuān)門(mén)用于竊取個(gè)人數(shù)據(jù)的Zeus木馬。這種釣魚(yú)攻擊被揭露前，上周剛剛出現(xiàn)了針對(duì)LinkedIn用戶(hù)的類(lèi)似的釣魚(yú)攻擊，后者似乎發(fā)源于俄羅斯�！�

今年早些時(shí)候，蘋(píng)果CEO史蒂夫·喬布斯(Steve Jobs)在蘋(píng)果網(wǎng)站上撰文稱(chēng)，蘋(píng)果產(chǎn)品不會(huì)支持Flash，原因在于這項(xiàng)技術(shù)封閉、不穩(wěn)定而且已經(jīng)過(guò)時(shí)。Adobe隨后回應(yīng)稱(chēng)，將把主要精力放在Android應(yīng)用上。

今年9月，蘋(píng)果表示，仍將在iOS的瀏覽器中禁止Flash技術(shù)，但是放寬了開(kāi)發(fā)者的指導(dǎo)方針。

熊貓安全實(shí)驗(yàn)室則警告用戶(hù)，在對(duì)待有可能附帶惡意鏈接的郵件時(shí)，要加倍小心。

熊貓安全實(shí)驗(yàn)室技術(shù)總監(jiān)路易斯·科倫斯(Luis Corrons)說(shuō)：“釣魚(yú)攻擊本身并不新穎，真正令我們感到意外的是，用于欺騙用戶(hù)的技術(shù)一直都非常簡(jiǎn)單，但是設(shè)計(jì)和內(nèi)容卻非常好地配合了攻擊，導(dǎo)致用戶(hù)極易上當(dāng)。當(dāng)使用iTunes等服務(wù)時(shí)，千萬(wàn)不要通過(guò)電子郵件訪問(wèn)網(wǎng)站，而要借助平臺(tái)本身進(jìn)入網(wǎng)站，這樣便可以驗(yàn)證賬戶(hù)狀態(tài)。這一點(diǎn)非常重要。”

反釣魚(yú)工作小組(Anti-Phishing Working Group)已經(jīng)封鎖了上述攻擊中所涉及的部分惡意網(wǎng)址。