Jak dochodzi do ataku? Użytkownicy urządzeń z nadgryzionym jabłkiem otrzymują od nadawcy „AppleInc” wiadomość SMS, w której są informowani, że ich dostęp do Apple ID – konta służącego do zarządzania urządzeniami oraz kupowania aplikacji – niedługo wygaśnie. Wiadomości SMS, zawierające pułapkę są przygotowane wyjątkowo starannie. Każda z nich adresowana jest do użytkownika jego imieniem oraz nazwiskiem i jest podpisana w taki sposób, by sugerować, że została wysłana przez firmę Apple.
Wiadomość zachęca swoje ofiary do kliknięcia w link prowadzący do strony przypominającej tę, przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w App Store i iTunes. Jeśli ofiara zaloguje się na stronie, podając wcześniej swój AppleID i hasło, wyświetlony zostanie komunikat, że jej konto jest zablokowane ze względów bezpieczeństwa. Aby odblokować konto, użytkownik proszony jest o podanie prywatnych danych, tj. daty urodzenia, numeru telefonu, adresu czy danych karty kredytowej.
Jak twierdzą eksperci z firmy ESET, cyberprzestępcy świadomie wykorzystują zaufanie ludzi do marki Apple i w ten sposób skłaniają ich do podania prywatnych informacji. Eksperci radzą aby zachować ostrożność przy klikaniu w linki otrzymane za pomocą wiadomości SMS czy maili.