Im Zeitraum von Januar bis Juli 2006 haben sich 54,3 Prozent aller Phishing-Mails an die Nutzer des Online-Bezahldiensts PayPal und weitere 20,9 Prozent an die Kunden des Online-Auktionshauses eBay gerichtet. Die Kunden dieser beiden Online-Dienste waren damit die mit weitem Abstand beliebtesten Angriffsziele von Internet-Betrügern. Dies ergab eine Untersuchung des IT-Security-Anbieters Sophos.
Ziel der Phishing-Attacken ist es in aller Regel, die Empfänger der Mails auf Webseiten zu locken, die eBay oder PayPal täuschend ähnlich sehen. Dort werden arglose Nutzer dazu verleitet, ihre Benutzernamen und Passwörter einzugeben.
Der Grund, warum ausgerechnet eBay und PayPal im Zentrum der Phishing-Aktivitäten stehen, ist nach Einschätzung von Experten vor allem in der weltweiten Präsenz dieser Unternehmen zu sehen. Während viele Banken, die ebenfalls beliebte Opfer von Phishern sind, oft nur regionale Bedeutung haben, erreichen Kriminelle mit ihren Angriffen eBay- und PayPal-Kunden auf der ganzen Welt. Die Wahrscheinlichkeit, ahnungslose User erfolgreich zu täuschen, steigt damit erheblich.