Az adathalász (phishing) támadások legfőbb célja, hogy a felhasználóktól különböző bizalmas adatokat szerezzenek meg. Ennek érdekében az adathalászok sok esetben meghamisított emaileket és weboldalakat használnak. A phishing támadások ellen küzdő egyik szervezet, az Anti-Phishing Working Group szerint tavaly körülbelül ötvenezer adathalászati célokat szolgáló kártékony weboldal bukkant fel az Interneten. A biztonsági cégek folyamatosan dolgozzák ki az újabb és újabb védelmi megoldásokat annak érdekében, hogy minél hamarabb felismerhetők legyenek a kártékony emailek és weboldalak. A cégek küzdelme sok esetben sikerrel zárul, ugyanis egyre rövidebb időn belül lehet felismerni majd megszüntetni az adathalászati célokat szolgáló weboldalakat. A támadók azonban ebbe nem nyugodtak bele, és egy újabb módszerrel megpróbálnak felülkerekedni a biztonsági technikákon.

Andrew Moloney, az RSA Cyota egyik biztonsági szakértője szerint az adathalászok egy olyan megoldást kezdtek alkalmazni, amelynek révén figyelni tudják az inaktívvá váló weboldalaikat. Az új technika lényege, hogy az adathalászok több olyan egyforma weboldalt hoznak létre, amelyek valamilyen meghamisított információkat tartalmaznak. Ezt követően megtévesztő emaileket küldenek a felhasználóknak, akik az üzenetben egy hivatkozást is találhatnak. E link egy olyan címre mutat, amely egy "intelligens átirányítást végző eszközt" tartalmaz. Ha a felhasználó a linkre kattint, akkor az átirányítást végző megoldás - sok esetben észrevehetetlenül - arra a meghamisított weboldalra irányítja, amely még aktív.

Andrew Moloney szerint az új technika alapjaiban teljesen hasonlít az eddigi megoldásokhoz, azonban az átirányítást végző eszköz révén jóval hosszabb ideig veszélyezteti a felhasználók adatait.