Ένα κακόβουλο e-mail, που ισχυρίζεται ότι είναι από την Apple, ενημερώνει τον παραλήπτη ότι έχει γίνει κάποια αγορά στο κατάστημα της Apple και προτρέπει τον παραλήπτη σε μια νέα σύνδεση για να ακυρώσει την αγορά, οδηγώντας τον σε μια σελίδα του ηλεκτρονικού ψαρέματος, phishing.
Σε αντίθεση με τα περισσότερα Apple phishing email που έχουμε δει, σε αυτή τη περίπτωση οι δράστες δεν προσπαθούν να κλέψουν την Apple ταυτότητα του παραλήπτη, αλλά να πάρουν στα χέρια τους τραπεζικές πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για την πραγματοποίηση αγορών στο Internet.
Σύμφωνα με τo Hoax Slayer, το email, ενημερώνει ότι εφαρμογή πλοήγησης TomTom έχει αγοραστεί από την Apple
, αλλά η διαδικασία μπορεί να ανερεθεί, επισκεπτόμενοι απλώς το σύνδεσμο που παρέχεται.Επιλέγοντας το URL, το ενδεχόμενο θύμα, οδηγείται σε μια σελίδα που μιμείται ένα έντυπο ακύρωσης από την Apple, ζητώντας ευαίσθητες πληροφορίες, όπως τον τύπο της κάρτας που ανήκει στο χρήστη, το όνομα της Τράπεζας που εξέδωσε, τον αριθμό της κάρτας, την ημερομηνία λήξης και τον κωδικό CVV (κάρτα αξίας επαλήθευση).
Εκτός από αυτό, τα προσωπικά στοιχεία που περιλαμβάνουν όνομα, ημερομηνία γέννησης, διεύθυνση τιμολόγησης, πόλη και ταχυδρομικός κώδικας εμφανίζονται ως υποχρεωτικό πεδία στη φόρμα που πρέπει να συμπληρώσει ο χρήστης.
Έχοντας όλα αυτά τα δεδομένα, κάποιος θα μπορούσε να αγοράσει αγαθά σε online shops, στο όνομα του νόμιμου ιδιοκτήτης.