Este método se basa en el envío de mensajes falsos que parecen provenir de sitios web reconocidos como lo son instituciones bancarias o financieras, los cuales alertan sobre una en los sistemas de seguridad o sobre la necesidad de actualizar sus datos personales. De este modo los usuarios responden a estas solicitudes entregando a los delincuentes sus números de tarjeta y contraseña.

Estos mensajes son enviados por medio de servidores distribuidos en todo el mundo, de forma tal que resulta difícil encontrar la fuente y quien los envía; adicionalmente, muchos de estos correos son remitidos por spamers, quienes manejan grandes números de computadoras zombies para este fin. Igualmente los hackers han cambiado su accionar y ya no les importa el reconocimiento sino el conseguir dinero o números de tarjeta de crédito que pueden comercializar en el mercado negro.

Otro medio para realizar ataques son los gusanos, los cuales contaminan computadoras caseras logrando poseer una red de both que se pueden alquilar y de esta manera los phishers envían sus ataques y capturan la información necesaria y luego cambian de red.

Según el informe de 2007 de Kaspersky Labs, el malware es otra de las amenazas que se utilizan para ganar dinero, además de los ataques de negación de servicio (DDoS) contra sitios web, y los virus que se propagan a través de blogs, titulares RSS, web 2.0, correo electrónico, mensajería instantánea y se roba información bancaria por medio de caballos de troya.

Estas amenazas también se están trasladando a otros equipos como los dispositivos móviles como las USB, cámaras digitales, y los que tienen capacidades inalámbricas y Bluetooth, los cuales mientras más sofisticados sean, más posibilitan la reproducción de estos problemas.

Muchos ataques cibernéticos están apareciendo en el mundo, por ejemplo en diciembre de 2007 se presentó una amenaza se phishing que modificaba la configuración DNS de algunos modelos de routers ADSL que lleva a los usuarios a una web falsa al introducir la dirección correcta de su entidad bancaria en el navegador.

Asimismo, a través de Google Calendar, estaba llegando un mensaje falso que promete el cobro de una herencia utilizando este servicio. Los crackers llaman la atención con una oferta innegable, piden al usuario que se ponga en contacto con ellos y les facilite los datos bancarios para realizar la transacción, logrando así el acceso a la cuenta del internauta y robándole su dinero.

También se han presentado robos de nombre y contraseña del Messenger en las páginas web como quienteadmite.com y noadmitido.com donde los usuarios de MSN consultan quién los ha bloqueado de su lista de contactos.