网络犯罪目前又将目标指向苹果用户，他们通过更加成熟的钓鱼手法，引导用户点击一个支付退款链接，由此获取用户个人敏感数据。

这种新的钓鱼攻击被伪装为Apple store的退款邮件。首先，用户将会收到一封邮件，通知用户，该用户ID正在进行支付交易，询问是否确认购买邮件中出现的产品，若是不购买的话，便需要用户点击邮件中提供的链接。接下来，才是此次钓鱼攻击的目的。据分析，这封邮件的真正目的在于获取用户的Apple ID和密码，同时收集有用的个人及银行信息。

其实，大部分用户可以较为容易地识破这种钓鱼攻击，因为用户根本就没买什么产品。然而有些用户可能缺乏一定的安全意识，他们往往认为既然没购买产品，那理所应当地需要退款，所以逐步陷入钓鱼攻击设计者的陷阱里。

如果，点击了链接，首先会被引导到一个受感染的T-shirt网站(或其他产品的网站)，同时出现一个伪造的登录页面。据分析，目前该钓鱼网址大多数是以下网址：aut0carhire,com/index/user12-appleid/index.HTML。接着，用户将会被要求输入Apple ID及密码，下一步将会要求填写姓名，地址，生日及银行账户等信息。最后，在页面上会出现一个“取消交易”按钮，点击之后的结果是，页面会在用户不知情的情况下，将输入的信息存储并发送到服务端。

如果不小心完成了上述操作，请及时和相应银行联系，暂时挂失该银行卡，同时关注银行账户的交易情况。