De gebruikte technologie staat bekend als de 'smart redirection attack' en is volgens beveiligingsbedrijf RSA Security tot op heden twee keer succesvol gebruikt in Groot-Brittannië en Canada.

Bij een smart redirection attack prepareert de aanvaller zijn phishing-mails zodanig dat potentiële slachtoffers altijd naar één specifiek ip-adres worden gestuurd. Met speciale technieken wordt vervolgens gekeken welke van de eerder opgezette phishing-sites nog in de lucht is. Het slachtoffer wordt vervolgens automatisch doorgestuurd naar een phishing-site die nog actief is.

"Leveranciers worden steeds bedrevener in het neerhalen van phishing-sites", zegt Andrew Moloney van RSA. "Tegelijkertijd investeren criminelen steeds meer tijd in het vinden van manieren om de effecten hiervan terug te dringen. Dit is de volgende stap. De phishing-mails zien er exact hetzelfde uit, maar op de achtergrond gebeuren hele nieuwe dingen."