O utilizador recebe uma SMS que o informa que o seu Apple ID expirou e que deve clicar num determinado link para reativar a conta. Este link direciona a vítima para uma página criada pelos hackers onde é pedida informação como nome, morada e até número de passaporte, noticia o NBCBayArea.com. O site para onde o utilizador é redirecionado não tem um domínio Apple, mas os hackers encontraram formas criativas de enganar o utilizador, com páginas como Supportatapple.com ou AppleIDLogin.com. As recomendações de segurança passam por não clicar no link, nem inserir os seus dados em páginas não oficiais.
A própria Apple recomenda que os utilizadores não enviem dados como informação de cartões de crédito, passwords de contas ou informação sensível a não ser que reconheçam a idoneidade dos destinatários. Outro dado útil para identificar este esquema é que a Apple não tem por norma apagar os Apple ID dos utilizadores.

Ainda não há reconhecimento oficial desta ameaça por parte da Apple, nem se sabe quantos utilizadores podem já ter sido vitimados.