Alors que certaines personnes affirment que les termes « Rock Phish » s'appliquent à un kit d'outils d'aide à la création d'attaques de type hameçonnage, il n'en est rien. En fait personne ne sait véritablement à quoi ils correspondent, ni qui se cache derrière. Pour les experts, il semble qu'il s'agisse d'une personne ou un groupe d'individus opérant depuis plusieurs pays et responsables de plus de la moitié des attaques de ces jours et mois derniers. « Rock Phish est une sorte de Keyser Söze du phishing », plaisante Zulfikar Ramzan, chercheur principal au groupe Security Response de Symantec, se référant au criminel inconnu du film « The usual Suspects ». L'organisation criminelle Rock Phish est apparue fin 2004. Depuis, son activité et son hégémonie se sont répandues à travers le monde. A l'inverse des cibles privilégiées du phishing, tels les sites eBay et PayPal, Rock Phish s'est spécialisée dans la contrefaçon de sites Web d'institutions bancaires et financières européennes et américaines. C'est ainsi que les sites de la CitiBank, eTrade, la Barclays ou encore la Deutsche Bank se sont vus imités afin de récupérer mots de passe et numéros de carte bancaire. Selon le groupe de travail anti-phishing (Anti-Phishing Working Group), Rock Phish a contribué à une montée drastique des sites Web d'hameçonnage, avec 19 000 sites recensés en août et 35 000 en octobre. La technique employée est d'autant plus inquiétante qu'elle contourne les listes noires (comme celle incluse dans le navigateur FireFox). Les pertes induites par cette organisation avoisineraient jusqu'à présent 100 M$.