Al jaren zijn telefonische oplichters actief die zich als medewerkers van Microsoft voordoen, maar nu zijn er ook oplichters die beweren voor Apple te werken. Het gaat in dit geval niet om "cold calling", waarbij mensen thuis door de oplichters worden gebeld. Het zijn juist Apple-gebruikers die de oplichters bellen.

Om dit te bereiken gebruiken de oplichters kwaadaardige advertenties en pop-ups die de gebruiker laat geloven dat zijn of haar apparaat met een "malicious adward attack" is geïnfecteerd, zo meldt anti-malwarebedrijf Malwarebytes. Vervolgens wordt er dringend aangeraden een telefoonnummer te bellen. Zodra een gebruiker belt probeert de oplichter hem of haar software te laten installeren waarmee de computer op afstand kan worden bestuurd.

Apple biedt een zogeheten "screen sharing service" waarmee een helpdeskmedewerker op afstand kan helpen. Hiervoor moeten gebruikers naar de website ara.apple.com gaan. Een officieel onderdeel van de Apple-website. Oplichters maken nu gebruik van deze feature om mensen te misleiden. Zodra Apple-gebruikers vanwege een misleidende pop-up of waarschuwing bellen worden ze naar de website ara-apple.com doorgestuurd.

Via deze website kan software worden gedownload waarmee de oplichters de controle over de computer kunnen overnemen. Vervolgens laten ze allerlei zogenaamde problemen zien. Voor het verhelpen ervan moet worden betaald. Iets dat via een onversleutelde verbinding gebeurt. Volgens analist Jerome Segura lopen Apple-gebruikers meer risico om slachtoffer te worden, aangezien ze minder ervaring met dit soort waarschuwende pop-ups en 'foutmeldingen' hebben.