Không phô trương thanh thế như trước đây, các website lừa đảo về tín dụng đang chuyển dần sang xu thế ẩn nấp, chờ thời cơ người dùng sử dụng công cụ tìm kiếm để tìm ra chúng.

Nghe như có vẻ mất công, nhưng quả thực phương pháp mới mang lại nhiều hiệu quả hơn cách gửi e-mail giả mạo tới hòm thư của người dùng như trước đây. Cứ như trước đây, những kẻ lừa đảo trực tuyến (phiser) sẽ gửi một e-mail giả mạo từ nhà cung cấp dịch vụ có thực, rồi yêu cầu người dùng điền các thông tin về tài khoản vào form khai sẵn. Các thông tin này sau đó sẽ bị thu thập để gửi cho kẻ lừa đảo.

Giờ đây, các phiser đã áp dụng một chiêu bài mới nhưng rất hiệu quả. Theo Paul Henry, phó chủ tịch hãng bảo mật CyberGuard, người dùng thường sử dụng công cụ tìm kiếm (chẳng hạn như Google) để xem thông tin về các sản phẩm cần mua, khi đó Google sẽ hướng người dùng tới một website thương mại điện tử giả mạo của phiser. Và sẽ không có gì để nói nếu các website này cũng chứa form khai sẵn để đánh cắp thông tin, mà thay vào đó là các con Trojan đã được cài đặt sẵn, chỉ chờ người dùng kích vào bất cứ một bức ảnh của sản phẩm nào là virus có thể lây nhiễm vào máy.

Chương trình Trojan sau đó sẽ thu thập các thông tin cá nhân trên máy tính của người dùng, đặc biệt là số thẻ tín dụng và số tài khoản ngân hàng rồi gửi về địa chỉ e-mail của kẻ lừa đảo. Ngoài ra, cũng theo cảnh báo của CyberGuard, có một số e-mail chỉ cần mở ra là máy tính có thể nhiễm các đoạn mã độc hại, có tác dụng tương tự như loại Trojan đánh cắp thông tin cá nhân.