Met de populariteit voor de aankomende iPhone 3G proberen nu ook phishers nietsvermoedende iPhone-kopers met een namaak Apple Store om de tuin te leiden.

In een phishingmail wordt de nietsvermoedende gebruiker op de hoogte gesteld dat de transactie van de iPhone 3G-aankoop mislukt is en wordt vervolgens gevraagd om op een speciaal geprepareerde pagina van de namaak Apple Store de betalingsgegevens opnieuw in te voeren.

De phishers weten niet of de ontvangers van de mails ook daadwerkelijk een iPhone 3G hebben besteld, maar gaan er vermoedelijk vanuit dat er altijd wel enkele mensen tussen zitten die een iPhone 3G besteld hebben.

Volgens beveiligingsbedrijf Trend Micro is het de phishers te doen om de creditcardgegevens van gebruikers. Deze phishingtechnieken werden in het verleden al vaker ingezet om betalingsgegevens te verkrijgen. Phishers gaan doorgaans uit van naïeve mensen, want wie de namaak websites aandachtiger bestudeert ziet vaak al snel dat het niet de originele website betreft.

Er bestaan verschillende controles om te kijken of een website ook daadwerkelijk de website is die het zou moeten zijn. Zo is het raadzaam om bij twijfel te kijken of het adres (URL) van een website geen vreemde informatie bevat. Hierbij kan het bijvoorbeeld gaan om de landenextensie die niet overeen komt of het ontbreken van een versleuteling bij de invoer van betalingsgegevens, te herkennen aan https in de adresbalk en een slotje in de browser.