Graham Cluley, ekspert bezpieczeństwa i współpracownik firmy ESET, ostrzega użytkowników urządzeń firmy Apple przed wymierzonym w nich nowym atakiem. Celem oszustwa jest pozyskanie dostępu do konta Apple i w konsekwencji kradzież danych osobowych, w tym m.in. adresu zamieszkania czy danych karty kredytowej. Twórcy pułapki wzięli na cel właścicieli urządzeń Apple, ponieważ uchodzą oni za zamożnych.
Jak dochodzi do ataku? Użytkownicy urządzeń z nadgryzionym jabłkiem otrzymują od nadawcy „AppleInc” wiadomość SMS, w której są informowani, że ich dostęp do Apple ID – konta służącego do zarządzania urządzeniami oraz kupowania aplikacji – niedługo wygaśnie. Wiadomości SMS, zawierające pułapkę są przygotowane wyjątkowo starannie. Każda z nich adresowana jest do użytkownika jego imieniem oraz nazwiskiem i jest podpisana w taki sposób, by sugerować, że została wysłana przez firmę Apple.
Wiadomość zachęca swoje ofiary do kliknięcia w link prowadzący do strony przypominającej tę, przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w App Store i iTunes. Jeśli ofiara zaloguje się na stronie, podając wcześniej swój Apple ID i hasło, wyświetlony zostanie komunikat, że jej konto jest zablokowane ze względów bezpieczeństwa. Aby odblokować konto, użytkownik proszony jest o podanie prywatnych danych, tj. daty urodzenia, numeru telefonu, adresu czy danych karty kredytowej.
Jak twierdzą eksperci z firmy ESET, cyberprzestępcy świadomie wykorzystują zaufanie ludzi do marki Apple i w ten sposób skłaniają ich do podania prywatnych informacji. Eksperci radzą aby zachować ostrożność przy klikaniu w linki otrzymane za pomocą wiadomości SMS czy e-maili.
Niektóre odnośniki na stronie to linki reklamowe.