Die Mails haben den Betreff "Your receipt #155562898256" und sind exakte Kopien von offiziellen iTunes-Schreiben. In den Mails findet sich eine Rechnung über einen hohen Betrag, der mit einer vom User niemals durchgeführten Bestellung erklärt wird. Um sich die genaue Rechnung anzusehen, soll er einem Link folgen, der in der Mail enthalten ist. Nachdem er darauf geklickt hat, wird er aufgefordert, einen vermeintlichen PDF Reader herunter zu laden. Einmal installiert, leitet das Programm den User auf infizierte Webseiten weiter. Dort lauern verschiedene Schädlinge, u. a. Banker-Trojaner, die persönliche Daten abgreifen.
Luis Corrons, der Technische Leiter der PandaLabs, warnt User vor solchen Angriffen: "Phishing an sich ist ja nichts Neues. Umso überraschender ist, dass nicht nur solche Techniken immer wieder von Cyber-Kriminellen genutzt werden, sondern auch, dass sie funktionieren und User darauf hereinfallen. Das liegt wohl daran, dass diese Methode einerseits sehr einfach ist, andererseits aber auch immer ausgeklügelter und raffinierter wird. Denn Design und Inhalte der falschen Mails werden so perfekt imitiert, dass viele Computer-Nutzer in die Falle tappen. In diesem Fall nutzen die Kriminellen es aus, dass die User verwirrt und erschrocken sind und deshalb schnell auf den Link klicken, um das Problem zu lösen. Eine gute Möglichkeit, um solchen Gefahren zu entgehen ist es, selbst in den Browser die richtige Adresse einzutippen und dann über seinen Account zu prüfen, ob die erhaltene Rechnung tatsächlich existiert."
Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com.