W 2005 roku nadal rosła popularność eBaya. Jednak dane firmy Netcraft, która zajmuje się badaniem zasobów internetowych, pokazują, że sukcesowi temu towarzyszył wzrost ataków typu phishing. Z ponad 41 000 adresów URL wykorzystywanych w tego typu atakach, które Netcraf zablokował i zanalizował, 62% stworzono w celu ataku na użytkowników eBaya i związanego z nim serwisu PayPal.

Wiele z tych adresów prowadziło do "mirrorów" stron, które scamerzy stworzyli na darmowych serwerach lub maszynach, do których się włamali. Wiele z tych zainfekowanych stron miało identyczną strukturę. Oznacza to, że cyberprzestępcy stosują narzędzia, które można szybko zainstalować na maszynie i rozpocząć atak. W celu zmylenia ofiar 3 659 z tych stron wykorzystywało nazwę domeny podobną do prawdziwych stron eBaya i PayPala.

Najpopularniejszą domeną wśród scamerów jest wciąż .com. W pierwszej ósemce znajduje się również .net oraz .org, a także domeny charakterystyczne dla konkretnych państw: .ru (Rosja) i .ro (Rumunia). W Korei Południowej znajduje się najwięcej stron wykorzystywanych w atakach typu phishing - 9% wszystkich takich stron. W 2005 roku serwery, na których mieściły się takie strony, znajdowały się nawet w tak egzotycznych państwach jak Ruanda, Laos i Mariany Północne.

Źródło: Netcraft TechWeb