Największy w historii atak phishingowy być może wcale nie miał miejsca. Tak przynajmniej twierdzi Mary Landesman, amerykańska specjalistka ds. bezpieczeństwa. 30 000 haseł do Windows Live nie mogło być wykradzione na taką skalę w tak szybkim czasie. Landesman jest zdania, że świadomość internautów jest już zbyt duża, by byle komu i byle gdzie przekazywać swoje prywatne dane. Czy zatem Wielki Przekręt Phishingowy to bujda?
Może wskazywać na to jedna z poszlak. Landesman, podczas swojej pracy w firmie ScanSafe, natrafiła w Sieci na zestaw haseł do Windows Live podczas analizy jednego z botnetów. Specjalistka podejrzewa, że hasła, które widziała, to fragment tej samej bazy, którą wklejono na pastebin i która wywołała aferę. To z kolei oznaczałoby, że hasła pochodziły z keyloggerów, czyli złośliwego oprogramowania, które rejestruje wszystkie znaki wprowadzane na klawiaturze przez użytkownika. Sieć keyloggerów połączona byłaby z kolei botnetem.
Nadal jednak nie wiadomo, czy rację ma Landesman, czy też Google, Yahoo! i Microsoft, które twardo utrzymują, że wyciek powstał przez phishingowe wyłudzenia.