Według Grahama Cluleya, twórcy pułapki wzięli na cel właścicieli urządzeń Apple, ponieważ uchodzą oni za zamożnych, co nie umknęło uwadze cyberprzestępców.
Jak dochodzi do ataku? Użytkownicy urządzeń z nadgryzionym jabłkiem otrzymują od nadawcy AppleInc wiadomość SMS, w której są informowani, że ich dostęp do Apple ID - konta służącego do zarządzania urządzeniami oraz kupowania aplikacji - niedługo wygaśnie. Wiadomości SMS zawierające pułapkę są przygotowane wyjątkowo starannie. Każda z nich adresowana jest do użytkownika jego imieniem oraz nazwiskiem i jest podpisana w taki sposób, by sugerować, że została wysłana przez Apple.
Wiadomość zachęca swoje ofiary do kliknięcia w link prowadzący do strony przypominającej tę przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w App Store i iTunes. Jeśli ofiara zaloguje się na stronie podając wcześniej swój AppleID i hasło, wyświetlony zostanie komunikat, że jej konto jest zablokowane ze względów bezpieczeństwa. Aby odblokować konto, użytkownik proszony jest o podanie prywatnych danych, tj. daty urodzenia, numeru telefonu, adresu czy danych karty kredytowej.
Jak twierdzą eksperci z firmy Eset, cyberprzestępcy świadomie wykorzystują zaufanie ludzi do marki Apple i w ten sposób skłaniają ich do podania prywatnych informacji. Eksperci radzą aby zachować ostrożność przy klikaniu w linki otrzymane za pomocą wiadomości SMS czy maili.
