פושעי סייבר משתמשים בשיטות יותר ויותר מתוחכמות כדי להשיג נתוני חשבונות של משתמשים מחברות רבות, כולל Apple – על פי דו"ח חדש המפרט את השימוש בכתובות דוא"ל מזויפות של רשויות אכיפת החוק לצורך גניבת מידע. בעוד שהונאות היו קיימות משחר ימי הדוא"ל, פתח האינטרנט דרך חדשה לגמרי למתקפות באמצעות דוא"ל. כולנו שמענו על נוכלים המתחזים לבני מלוכה, או כאלו האומרים שזכיתם בלוטו – אף אחת מהן אינה גישה יעילה במיוחד בימינו. עם זאת, לאחרונה החלו פושעי סייבר להתחזות לאנשי אכיפת החוק כאמצעי להשגת מידע אישי של אנשים. פושעי סייבר משתמשים לעתים קרובות בכתובות דוא"ל הדומות מאד לאלו של רשויות אכיפת החוק הלגיטימיות, או בחשבונות דוא"ל של עובדי ממשלה אמיתיים ופקידי אכיפת חוק אשר נפרצו.
בשיטה זו מתחזים פושעי סייבר לגורמי אכיפת החוק ומנסים ליצור קשר עם צוותי התגובה של חברות גדולות כמו Apple ואמזון. מטרתם היא להערים על החברה ולגרום לה לספק מידע על משתמש או קבוצה ספציפיים ולמכור מאוחר יותר מידע זה לצד שלישי. כדי להשיג זאת, רוכשים פושעי הסייבר דומיינים דומים לאלו המשמשים גופי אכיפת החוק, כאשר ההבדל היחיד הוא לעתים קרובות כתובת האתר המסתיימת ב- .us במקום ב- .org. פושעי הסייבר גם מזייפים את מספרי הטלפון של משרדי המשטרה והשריף בעת פנייה לצוותי התגובה של של הארגונים הממוקדים, מה שגורם ליעד להאמין שמדובר בבקשה לגיטימית. בפעמים אחרות, חוברים פושעי הסייבר לשוטרים שרוצים נתח מהרווח, בתמורה לכך שהדוא"ל שלהם ישמש להונאות סייבר. לחלופין, הם ישתמשו בפרטי דוא"ל פעילים שמקורם בפריצות קודמות ודליפות מסדי נתונים.
באשר לבקשות המידע עצמן, מקפידים פושעי הסייבר לחקות את המראה והתחושה של מסמך רשמי. הם אף ילכו רחוק עד כדי ציטוט חוקים רלוונטיים וישימים בבקשות שהם שולחים לחברות גדולות בארצות הברית. אם שולחים פושעי הסייבר צו זימון מזויף או זימון אחר מזויף, הם ישתמשו בשם ובמידע הרלוונטי של שופט שבמקרה נמצא בתפקידו באותו יום מסוים. בדרך זו, אם נציג של החברה המותקפת על ידי פושעי הסייבר ינסה לברר, הוא ימצא שהשופט אכן נמצא בבניין.
לפעמים נלכדות בקשות הונאה על ידי אמצעי אימות הבקשות של חברות היעד. כדי לעקוף זאת מנצלים פושעי הסייבר את מה שנקרא בקשות לנתוני חירום, שנועדו למנוע נזק מיידי או אפילו מוות. Apple היא בין החברות המספקות מידע כאשר מוגשת בקשת חירום. זוהי גם אחת החברות שבהן התמקדו פושעי הסייבר ועל פי הדיווחים, הם קיבלו את המידע האישי של בעלי חשבון Apple, כולל כתובת המגורים, הדוא"ל ומספר הטלפון.
לא נדרשת ממשתמשי Apple פעולה מיידית, אך AppleInsider ממליץ לנקוט משנה זהירות בעת קבלת מיילים שנראים חשודים.
