Si jusqu'à présent la plupart des attaques de phishing consistait à détourner l'internaute vers un faux site aux couleurs d'un organisme officiel (banque ou boutique en ligne), cette étape de construction d'une fausse page web disparaît, selon l'éditeur TriCipher. Les adeptes du phishing utilisent désormais une méthode classique de piratage, « l'homme du milieu », qui consiste à interposer entre l'internaute et le site piraté un proxy qui va recueillir les informations confidentielles intéressant le pirate. Ainsi, même les plus attentifs des internautes ne peuvent s'apercevoir qu'ils se sont fait voler leurs données confidentielles puisqu'ils sont bien sur la page officielle de leur banque ou de leur boutique en ligne préférée. David Franklin, directeur EMEA de TriCipher reconnaît que ces attaques sont si populaires qu'il est désormais possible de se trouver des outils pour les réaliser à 500 $ sur le marché noir. Pour s'en prémunir, les organisations doivent fournir des systèmes d'authentification à double sens (de l'internaute et de son navigateur) pour éviter que ces proxies ne se glissent entre les deux. Et l'internaute ne doit jamais cliquer sur un lien fourni par courrier électronique.