Serangan phising dapat terjadi melalui url atau tautan yang dikirim oleh pelaku, yang menyamar sebagai pihak berwenang atau institusi terpercaya. Target diarahkan untuk mengklik tautan tersebut dan memasukkan informasi kredensial, sepertidan penyimpanan informasi pribadi di aplikasi seperti Note. Seluruh aplikasi dalam gadget dapat menjadi sasaran