Các email giả mạo được thiết kế gần giống thư chính thức của Apple, có logo, bố cục chuẩn và cả mã hồ sơ. Nội dung thường thông báo một giao dịch lớn bị chặn, hoạt động bất thường liên quan Apple ID hoặc lịch hẹn hỗ trợ. Mục tiêu là khiến người nhận hoảng sợ và gọi vào số điện thoại đính kèm.
Khi nạn nhân gọi, cuộc gọi sẽ kết nối trực tiếp tới kẻ lừa đảo thay vì bộ phận hỗ trợ. Đối tượng sau đó tìm cách yêu cầu cung cấp mật khẩu, mã xác minh hoặc thông tin thanh toán để chiếm quyền kiểm soát tài khoản.
Dù được ngụy trang tinh vi, email lừa đảo vẫn có dấu hiệu nhận biết. Người gửi thường dùng tên miền lạ, sai chính tả, lời chào chung chung hoặc giọng điệu thúc giục xử lý khẩn cấp. Apple không yêu cầu người dùng hành động gấp hay đe dọa khóa tài khoản qua email.
Nếu nhận được thư đáng ngờ, người dùng nên xóa ngay, kiểm tra lịch sử mua hàng trong cài đặt tài khoản thay vì gọi theo số cung cấp. Trường hợp cần hỗ trợ, hãy truy cập trang chính thức của Apple để liên hệ. Việc đổi mật khẩu và sử dụng trình quản lý mật khẩu cũng được khuyến nghị nhằm hạn chế rủi ro.
Các chuyên gia an ninh mạng nhận định chiêu mạo danh thương hiệu lớn không mới, nhưng mức độ tinh vi ngày càng cao, buộc người dùng phải chủ động kiểm tra thông tin trước khi thực hiện bất kỳ thao tác nào liên quan tài khoản tài chính.
