Uit het maandelijkse onderzoek dat de 'Anti Phishing Working Group' (APWG) samen met onder andere Websense uitvoert blijkt, dat het aantal phishing-aanvallen de afgelopen maanden explosief gegroeid is. Ook de doelwitten veranderen continu. In januari 2005 zijn er minimaal 12.845 nieuwe phishing e-mails verschenen. Dat is 42% meer dan in december 2004. Financiële instellingen blijven de belangrijkste doelwitten voor phishing-aanvallen, maar de aanvallen richten zich steeds vaker op kleinere financiële instellingen.

David Jevans, voorzitter van de APWG noemt als mogelijke verklaring voor deze nieuwe doelgroep van phishing-aanvallen: "Grote financiële instellingen zetten inmiddels een aantal zeer efficiënte oplossingen in die ze beschermen tegen phishing-aanvallen, de 'bad guys' richten zich daarom maar op kleinere en over het algemeen makkelijkere doelen."

In januari 2005 werden in totaal 2.560 phishing-sites gesignaleerd, wat neerkomt op een groei van 47% ten opzichte van december 2004 en meer dan een verdubbeling in vergelijking met oktober 2004.

"Hackers blijven hun phishing-technieken verfijnen", zegt Dan Hubbard van Websense. "Doordat criminelen vaak over een zeer geavanceerde internetinfrastructuur beschikken en er veel geld mee gemoeid is, blijft phishing een groeiende bedreiging."

Websense Security Labs, heeft een aantal basale richtlijnen ontwikkeld om mensen bewust te maken van het gevaar van phishing en zo te voorkomen dat ze slachtoffer worden: