HackerNews 编译，转载请注明出处： 犯罪分子正通过伪造CapCut（剪映）订阅发票窃取Apple ID凭证与信用卡信息。字节跳动旗下短视频编辑平台CapCut当前主导市场，使其成为网络犯罪分子的高价值目标。网络安全公司Cofense近期监测到一场新的钓鱼攻击活动，旨在窃取Apple ID登录信息。 攻击者伪造CapCut官方品牌发票，向用户发送“订阅确认”邮件。当用户发现需支付50美元费用时，会急于点击“取消订阅”按钮——而这正是精心设计的陷阱。点击后用户将被重定向至伪造的Apple ID登录页面，被诱导输入账户凭证。攻击者还会进一步要求受害者填写信用卡信息以“处理退款”。...