Kde je phishing dnes?

Ač byl v začátcích phishing určen k získání webového prostoru zdarma (Zneužívání web prostoru pod účtem společnosti AOL), postupně se útočníci přesunuli k využívání phishingu pro jiné účely. Začali se pídit po číslech kreditních karet a údajích potřebných pro realizaci on-line obchodní transakce. První zaznamenaný útok směřoval na systém E-gold, bylo to v červnu roku 2001. Jednalo se o první vlaštovky zakládající počátky útoků na bankovní systémy. V roce 2004 byl phishing již považován za velice kritický problém.

Stávající phishing útoky míří tedy proti bankovním a platebním systémům. Útočníkům tak jde již prokazatelně čistě o peníze. Pokrokem oproti původním verzím phishingu je stále větší sofistikovanost - útočníci již nezasílají phishing naprosto necíleně, ale snaží se cílit na konkrétní skupiny uživatelů. Používá-li uživatel konkrétní bankovní aplikaci a příjde-li mu falešný e-mail nabádající ke změně hesla právě v této aplikaci, je mnohem pravděpodobnější, že se uživatel chytí, oproti variantě, kdy by e-mail nebyl cílený a uživateli by tak podsouval vzkaz, že je třeba změnit přihlašovací údaje v bankovním systému, který úživatel nikdy v životě nepoužíval.
Pro cílenou verzi phishingu se vžil termín "spear phishing".

V době Webu 2.0 se staly novým cílem phishingu uživatelské portály, kde dochází k setkávání a kontaktu uživatelů (tzv. social networking sites). Co může zde phishing útočník pohledávat? Opět cenné osobní informace. Díky uživatelským portálům je možno získat o mnoho uživatelích obrovské množství údajů, počínaje jménem a konče velikostí bot. Stačí hledat a případně se trochu ptát. Informace je možno využít v kombinaci s informacemi získanými prostřednictvím jiného kanálu. Složená mozaika pak pomůže útočníkovi k jednoduššímu obelstění uživatele.