De waakhond analyseerde bijna 23.000 malafide domeinnamen, waarvan er 19.000 uit China afkomstig waren. Phishers bouwen in dit geval hele websites na, waarmee ze nietsvermoedende internetters proberen te lokken. Daarvoor kapen ze eerst een eigen domeinnaam, om hun site op te parkeren. Daar blijven ze gemiddeld zo'n 32 uur in de lucht, voor ze weer verdwijnen.

In de meeste gevallen gaat het om neppe Apple-websites. Ook nagemaakte PayPal-sites zijn populair onder kwaadwillenden, alsmede nepversies van de Chinese veilingsite Taoboa. Internetgebruikers worden daar vervolgens beroofd van hun creditcardgegevens en andere persoonlijke informatie.

URL verstoppen

Een veel geziene tactiek is om de merknaam ergens in de URL te verstoppen, zodat internetters eerder geloven dat ze naar een officiële website toe gaan. Ook zogenaamde URL-shorteners als bit.ly worden veel gebruikt om de domeinnaam te maskeren.

Phishers komen onder meer aan domeinnamen door servers van hostingbedrijven te hacken. Daardoor kunnen ze in één klap veel sites tegelijk overnemen. Dat gebeurde in 20 procent van de onderzochte gevallen. Volgens de onderzoekers zijn phishing-sites populairder dan ooit onder criminelen. Niet sinds de eerste helft van 2009 zijn er zoveel phishing-sites aangetroffen als in de eerste helft van 2014.