Volgens de Anti-Phishing Working Group (APWG) is het aantal meldingen van phishing-aanvallen in de maand augustus voor de tweede maal op rij gedaald. Phishing is het verschijnsel dat mensen per e-mail naar een valse website worden gelokt, alwaar ze gevoelige informatie zoals wachtwoorden en rekeningnummers afhandig worden gemaakt. Terwijl in juni nog meer dan vijftienduizend phishing-aanvallen werden aangemeld, kwam dit in juli ongeveer duizend keer minder voor. In augustus was er sprake van ‘nog maar’ 13.776 unieke registraties van phishing. Hier staat tegenover dat het aantal websites dat gebruikt wordt voor phishing in die periode juist is gegroeid: van 4.564 in juli naar 5.259 in augustus. Hosting-koploper voor phishing-sites is nog altijd de VS, dat meer dan een kwart van deze sites huisvest. Nummers twee en drie zijn China en de Koreaanse republiek, alwaar zich respectievelijk twaalf en tien procent van de sites bevinden. Het meest populaire onderwerp blijft de financiële sector, die invulling geeft aan 84,5% van de phishing-sites. Een lang leven zijn de malafide sites in ieder geval niet beschoren: de gemiddelde levensduur bedraagt nog geen zes dagen.
In hoeverre dit rapport een representatief beeld geeft van de huidige status van het aantal phishing-sites is onduidelijk. APWG baseert de conclusies alleen op aangemelde phishing-sites, wat de mogelijkheid openhoudt dat een aantal sites ongerapporteerd is gebleven. IBM maakte in juni nog melding van een explosieve groei van phishing-activiteiten. Volgens de veiligheidsexperts van dit bedrijf komt dit door de toename van het aantal zombie-computers dat e-mails kan versturen om mensen naar phishing-sites te lokken.