Злоумышленники могут пользоваться тем, что пользователи смартфонов привыкают машинально вводить имена и пароли. Например, если с помощью какого-либо приложения для iPhone что-то требуется опубликовать в Twitter, то появится окно с предложением ввести верительные данные, однако при этом нет способа проверить, что запрос действительно исходит от Twitter. Кроме того, в браузерах для смартфонов обычно нет встроенных механизмов предупреждения о возможном фишинге.
Исследователи также пришли к выводу, что на маленьком экране смартфона практически невозможно отличить реальный сайт от подделки. Утешением может служить лишь то, что на сегодня случаев фишинговых атак против пользователей смартфонов известно немного, - указывают специалисты Anti-Phishing Working Group.