Про це повідомляє Finclub.
Потенційна жертва отримує від онлайн-магазину лист, в якому повідомляється, що ідентифікаційний код користувача Apple використовувався на невідомому пристрої для купівлі музики. Користувачеві пропонують ігнорувати повідомлення, підтвердивши тим самим покупку, або скасувати транзакцію, перейшовши за посиланням.
Якщо користувач не зверне увагу на граматичні помилки в листі і той факт, що адреса відправника не має відношення до Apple, він може повірити шахраям і перейти на так званий фішинговий сайт, який збирає номери банківських карт та їхні CVV номери.
На фішинговому сайті користувачеві пропонується ввести Apple ID та пароль, далі - заповнити анкету для підтвердження особи. Шахраї запитують вичерпні дані людини: ім'я, прізвище, поштову адресу, телефон, дату народження та дані банківських карт.
Після введення даних на сторінці з'явиться повідомлення про те, що обліковий запис успішно пройшов перевірку. Користувач буде перенаправлений на головну сторінку справжнього iTunes Store, а його персональні дані таким чином виявляться у зловмисників.