Głównymi celami ataków były przede wszystkim popularne sklepy internetowe. Oprócz tego, na liście ataków cyberprzestępców znalazły się linie lotnicze, platformy do gier, a także operatorzy telefonii komórkowych i serwisy obsługujące pocztę elektroniczną. Niezmiennie, cyberprzestępcy w celu wyłudzenia informacji stosują sprawdzone sposoby, które opierają się na niewiedzy użytkowników, jak strony imitujące serwisy bankowe czy operatorów kart kredytowych gdzie wymagane jest logowanie.
Eksperci RSA przewidują, że w związku ze wzrostem popularności urządzeń mobilnych jak np. smartfony i tablety, w 2013 roku wzrośnie również ilość ataków phishingowych poprzez sms-y, informacje głosowe czy fałszywe aplikacje. Na popularności nie stracą również klasyczne wiadomości e-mail, które będą ściągane i ładowane na urządzenia mobilne.
Wśród innych możliwości ataków typu phishing eksperci RSA zwracają uwagę na media społecznościowe, których rosnąca popularność nie umyka uwadze cyberprzestępców.
Rokroczny wzrost liczby ataków tego typu, pomimo że phishing należy do jednych z najstarszych metod oszustwa sieciowego, oznacza również, że internauci nadal nabierają się na fałszywe e-maile, czy strony tworzone przez cyberprzestępców.
