具有諷刺意味的是，黑客正是借助了被蘋果封鎖的Flash實(shí)現(xiàn)這種攻擊的。

熊貓安全實(shí)驗(yàn)室是反病毒廠商熊貓安全旗下的研究部門，據(jù)該機(jī)構(gòu)透露，用戶收到的這種偽造iTunes回單與真實(shí)回單并無(wú)二致，但是當(dāng)用戶按照其中的說(shuō)明點(diǎn)擊一個(gè)名為“匯報(bào)問(wèn)題”的鏈接時(shí)，攻擊行為便被啟動(dòng)。

熊貓安全實(shí)驗(yàn)室稱：“點(diǎn)擊該鏈接后，受害者會(huì)被要求下載一個(gè)假冒的PDF閱讀器。一旦安裝完成，用戶就會(huì)被重新定位至一個(gè)受感染的網(wǎng)頁(yè)。該網(wǎng)頁(yè)包含了專門用于竊取個(gè)人數(shù)據(jù)的Zeus木馬。這種釣魚攻擊被揭露前，上周剛剛出現(xiàn)了針對(duì)LinkedIn用戶的類似的釣魚攻擊，后者似乎發(fā)源于俄羅斯�！�

今年早些時(shí)候，蘋果CEO史蒂夫·喬布斯(Steve Jobs)在蘋果網(wǎng)站上撰文稱，蘋果產(chǎn)品不會(huì)支持Flash，原因在于這項(xiàng)技術(shù)封閉、不穩(wěn)定而且已經(jīng)過(guò)時(shí)。Adobe隨后回應(yīng)稱，將把主要精力放在Android應(yīng)用上。

今年9月，蘋果表示，仍將在iOS的瀏覽器中禁止Flash技術(shù)，但是放寬了開發(fā)者的指導(dǎo)方針。

熊貓安全實(shí)驗(yàn)室則警告用戶，在對(duì)待有可能附帶惡意鏈接的郵件時(shí)，要加倍小心。

熊貓安全實(shí)驗(yàn)室技術(shù)總監(jiān)路易斯·科倫斯(Luis Corrons)說(shuō)：“釣魚攻擊本身并不新穎，真正令我們感到意外的是，用于欺騙用戶的技術(shù)一直都非常簡(jiǎn)單，但是設(shè)計(jì)和內(nèi)容卻非常好地配合了攻擊，導(dǎo)致用戶極易上當(dāng)。當(dāng)使用iTunes等服務(wù)時(shí)，千萬(wàn)不要通過(guò)電子郵件訪問(wèn)網(wǎng)站，而要借助平臺(tái)本身進(jìn)入網(wǎng)站，這樣便可以驗(yàn)證賬戶狀態(tài)。這一點(diǎn)非常重要�！�

反釣魚工作小組(Anti-Phishing Working Group)已經(jīng)封鎖了上述攻擊中所涉及的部分惡意網(wǎng)址。