Kimlik avcılığı için kullanılan yöntemler arasında, kullanıcıların Apple ID bilgilerini vermelerini sağlayan bazı etkileyici web tasarım unsurları da mevcut. Fakat Hackernoon'dan Joonas Kiminki tarafından ortaya çıkarılan yeni bir saldırı, bu gibi yöntemlerin aslında tahmin edebileceğimizin de çok ötesinde bir kurnazlıkta olduğunu gösteriyor.
iPhone'u, kiraladığı bir arabadan çalınan Kiminki makul olanı yapıp durumu; cihazı çevrimiçi olduğunda kendisine bildirilmesi için Find My Phone'a bildirmiş. Yaklaşık iki hafta sonra telefonunun bulunduğuna dair bir bildirim alan Kiminki'den onun nerede olduğunu öğrenmek için Apple ID bilgilerini girmesi istenmiş. Fakat tahmin edebileceğiniz gibi, bu bilgileri talep eden bir Apple sitesi yerine, oldukça ikna edici olan sahte bir siteymiş.
Kiminki'yi son anda kandırılmaktan kurtaran şey ise URL çubuğundaki tuhaf görünümlü adres olmuş. Sitenin kaynak kodunu araştıran Kiminki vereceği bilgilerin Nassau adında alakasız bir firmaya bağlı bir e-posta hesabına gönderileceğini fark etmiş.
Aşağıdaki ekran görüntülerindeki sayfalar başarılı ve ikna edici tasarımlarıyla Apple'a aitmiş gibi dursa da aslında her ikisi de sahte. Bunu fark etmenin tek etkili yolu ise URL'ler. Zira bu sayfalar resmi olarak Apple'a ait olsalardı URL'ler yeşil renkle vurgulanıp "Apple Inc." ibaresi şeklinde görünecekti.
