Yakın zamanda yayınlanmaya başlanan AB Genel Veri Koruma Yönetmeliği’nin (GDPR) dolandırıcılıkla uğraşanların eline adeta bir silah verdiği düşünülüyor. Pek çok İnternet kullanıcısı, yeni düzenlemeleri açıklayan ve bilgilerini saklamak için izniniz var mı diye soran ve çevrimiçi anlaşmaları içeren eklerle bir çok kuruluştan e-posta alıyor. Dolandırıcılar, kötü amaçlı yazılım yaymak veya kişisel verileri çalmak amacıyla sahte GDPR temalı e-postalar göndermek AB genel veri koruma yönetmeliğinden faydalandılar. Örneğin, Apple müşterileri, kullanıcılara olağan dışı etkinlik nedeniyle hesaplarının “sınırlı” olduğunu ve daha sonra güvenlik bilgilerini güncellemelerini istemek için bir bağlantı gönderir. Kullanıcılar, daha sonra güvenlik bilgilerini girmeleri istenen sahte bir web sayfasına yönlendirilir. Bu işlem tamamlandıktan sonra, kullanıcılar daha sonra yine yasal olan başka bir Apple web sayfasına yönlendirilir.
Dolandırıcılar ayrıca, kullanıcıları tarafından kontrol edilen sayfaya yönlendirirken Gelişmiş Antivirüs Standardı (AES) protokollerini bile kullandı ve bazı antivirüs yazılımlarında gömülü kimlik avı araçlarına yakalanmadan işlemleri gerçekleştirebildi.
