Erneut haben es Betrüger auf private Daten der Nutzer abgesehen, indem sie persönliche SMS-Nachrichten an ihre Opfer versenden und so versuchen, über einen gefälschten Link an deren private Daten herankommen.
In diesen Nachrichten weisen sie die Nutzer darauf hin, dass ihre Apple ID demnächst nicht mehr gültig sein, oder sogar gekündigt werde, da Apple angeblich falsche Kontoinformationen vorliegen würden. Daraufhin soll das Opfer auf einen mitgeschickten Link zur Anmeldeseite der Apple ID klicken, um seine ID zu entsperren und den Fehler so zu beheben. Die dann aufgerufene Seite entspricht bis ins kleinste Detail der originalen Seite von Apple, auf der man sich mit seiner Apple ID anmelden kann. Sie ist jedoch eine Fälschung. Gibt der Nutzer nun seine persönlichen Daten wie Zugangsdaten, Adresse oder sogar Kreditkarteninformationen erneut ein, haben die Betrüger direkten Zugriff auf diese sensiblen Daten.
Der Trick der Betrüger ist, dass sie diese Warnhinweise per SMS persönlich an ihre Opfer schicken und sich sogar mit Vor- und Zunamen an sie wenden, was auf die Nutzer vertrauenswürdig wirkt. Zudem scheinen die verwendeten Absendernamen der SMS, „AppleInc“ oder auch „iCloud Alert“, wirklich auf eine Nachricht von Apple selbst hinzuweisen.
Bisher ist diese neue Phishing-Methode nur aus Großbritannien bekannt und scheint nur in englischer Sprache zu erfolgen. Um sich als Nutzer dennoch besser zu schützen, wird empfohlen, seinen Apple ID-Status über appleid.apple.com manuell zu überprüfen. Außerdem soll die Zwei-Faktor-Authentifizierung (nur für iOS 9 und OS X 10.11) helfen, die persönlichen Daten besser zu schützen.