Celem oszustwa jest wyłudzenie danych dostępowych do konta Apple i w konsekwencji kradzież danych osobowych, w tym m.in. adresu zamieszkania czy danych karty kredytowej. Według Grahama Cluleya, twórcy pułapki wzięli na cel właścicieli urządzeń Apple, ponieważ uchodzą oni za zamożnych, co nie umknęło uwadze cyberprzestępców.

Jak dochodzi do ataku? Użytkownicy urządzeń z nadgryzionym jabłkiem otrzymują od nadawcy „AppleInc” wiadomość SMS, w której są informowani, że ich dostęp do Apple ID – konta służącego do zarządzania urządzeniami oraz kupowania aplikacji – niedługo wygaśnie. Wiadomości SMS, zawierające pułapkę są przygotowane wyjątkowo starannie. Każda z nich adresowana jest do użytkownika jego imieniem oraz nazwiskiem i jest podpisana w taki sposób, by sugerować, że została wysłana przez firmę Apple.

Wiadomość zachęca swoje ofiary do kliknięcia w link prowadzący do strony przypominającej tę, przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w App Store i iTunes. Jeśli ofiara zaloguje się na stronie, podając wcześniej swój AppleID i hasło, wyświetlony zostanie komunikat, że jej konto jest zablokowane ze względów bezpieczeństwa. Aby odblokować konto, użytkownik proszony jest o podanie prywatnych danych, tj. daty urodzenia, numeru telefonu, adresu czy danych karty kredytowej.   

Jak twierdzą eksperci z firmy ESET, cyberprzestępcy świadomie wykorzystują zaufanie ludzi do marki Apple i w ten sposób skłaniają ich do podania prywatnych informacji. Eksperci radzą aby zachować ostrożność przy klikaniu w linki otrzymane za pomocą wiadomości SMS czy maili.