Vi som sitter med iOS-enheter är vana vid att få en mailbekräftelse av Apple när vi köpt en app. Det utnyttjas i bluffmejlet med titeln Your receipt No.16120426356344178.

Jag reagerade på bluffmejlet på vis att jag direkt tog det för en bluff. E-postkontot vartill mejlet sändes används inte för ett Apple-ID. Jag kan dock tänka mig att många andra får spam till samma e-postadress som de har kopplat till Apple.

Länken i bluffmejlet (ankartext: Apple Store Transaction Cancellation Form) går som vanligt inte till Apple, OKQ8, Telia, Swedbank, Blocket eller något annat av de företag som uppges som avsändare. Länken i det här fallet leder till http://itunes.logoneed.com/itunes/itunes.htm som vi får anta innehåller skadlig kod utöver det fejkade formulär som faktiskt visas:

Apple Store Purchase Confirmation

Notera att webbadressen ändrades efter klick på första länken. Nu är du på http://appleid.apple.icloud.lfnll.inapartner.com/swaden/ (allt för att du ska gå på bluffen). På bluffsidan uppmanas du till att fylla i dina kortuppgifter för att bekräfta att du är du och att du vill avbryta transaktionen…