Tänu üha kasvavale peadpööritavale nutitelefonide arvule on sellest seadmest saanud selliste pettuste peamine eesmärk andmepüük, mille eesmärk on hankida olulist isiklikku teavet, näiteks sisselogimisi ja juurdepääsu paroole. Kahjuks kommenteerime seda rünnakut üha sagedamini ja seekord isegi siis, kui riigipöörde sihtrühm on omanik iPhoneKa Maci ja iPadi omanikud on haavatavad.
Nagu näitas Ars Technicasee andmepüük suunatakse e-posti aadressile, mis on seotud Apple'i võrguteenusega iCloud. Meilisõnumis teatatakse kasutajale, et nende iCloudi kontole on üritatud pääseda ja seetõttu blokeeritakse iPhone ebaseadusliku tegevuse tõttu. Ka meilis on link lingile "Kontrolli tegevust", mis suunab teid Apple'i toega sarnase väljanägemisega veebisaidile, mis juba teab rünnaku olemust. andmepüükSiiski kahtlustate lehte selle URL-is.
Nii lihtsalt juhtub, et kasutaja ei raiska sellel saidil palju aega, niipea kui link avaneb, laaditakse olekuribal ja seejärel ilmub ekraanile hüpik, mis teavitab telefoninumbrit, millele kasutaja peab seadme lukustamise ajal helistama.
Ikka vastavalt Ars, kes jätkas riigipöördega armunud inimeste simulatsioone, tuvastas kõnele vastanud isik end kui "Lance Roger AppleCare", kuid võltsohvitser rippus üles enne, kui skeemi kohta muud teavet paljastus.
Kuid ohvrid ei piirdu ainult iPhone'i omanikega. Kui kasutajad pääsevad applesecurityrisks.xyz lehele mõnest teisest iOS-i seadmest (näiteks iPad) või isegi Macist, kuvatakse link "Kontrolli tegevust" muid käske, seekord programmeeritud seansi alustamiseks FaceTime'i kaudu.
Vastavalt Engadget, Keeldus Apple seda küsimust kommenteerimast ja tõi välja samad näpunäited, mille oleme välja toonud, et vältida pettusi, mis kasutavad võltsitud e-kirju ja Apple'i hoiatusi. Ettevõtte esindaja kinnitas, et kõik registreeritud kokkulangevused kanti üle Föderaalne kaubanduskomisjon (FTC, USA tarbijakaitseagentuur) ja kõrvaldab alati valed numbrid, kui vähegi võimalik.
