Według danych zgromadzonych w związku z przeprowadzonym przez firmę Kaspersky Lab badaniem „Cyberzagrożenia finansowe w 2013 r.”, cyberprzestępcy w coraz większym stopniu próbują uzyskiwać poufne informacje użytkowników oraz kraść pieniądze z kont bankowych poprzez tworzenie fałszywych stron imitujących witryny organizacji finansowych.
W 2013 r. na celowniku phisherów znalazły się przede wszystkim banki, które stanowiły cel 70,6% wszystkich ataków phishingowych. Jest to znaczący wzrost w stosunku do 2012 roku, gdy phishing bankowy stanowił zaledwie 52% tego rodzaju działalności. Ogólnie, fałszywe strony banków były wykorzystywane w atakach phishingowych dwukrotnie częściej (22,2%) niż w 2013 roku.
W celu osiągnięcia wyższych zysków oszuści wykorzystują nazwy dużych firm posiadających ogromne bazy danych. W około 60% wszystkich ataków phishingowych wykorzystujących fałszywe strony banków oszuści posłużyli się nazwami zaledwie 25 organizacji. „Faworyci” phisherów są jeszcze bardziej widoczni w przypadku systemów e-płatności: 88,3% ataków phishingowych z tej kategorii wykorzystywało jedną z czterech międzynarodowych marek: PayPal, American Express, Master Card lub Visa.
Amazon.com od kilku lat z rzędu stanowi najpopularniejszą przynętę wykorzystywaną w atakach phishingowych żerujących na znanych markach sklepów internetowych. W badanym okresie wizerunek tej firmy został wykorzystany w 61% ataków phishingowych, których ofiarą padły organizacje związane z handlem elektronicznym. W pierwszej trójce uplasowały się również Apple i eBay, jednak obie te firmy znalazły się daleko za Amazonem.
Phisherzy nie tylko imitują strony instytucji finansowych – często przeprowadzają również ataki za pośrednictwem portali społecznościowych. W 2013 r. odsetek ataków wykorzystujących strony podszywające się pod Facebooka i inne portale społecznościowe zwiększył się o 6,8 punktu procentowego i wynosił 35,4%.