Ifølge sikkerhedsfirmaet CSIS foregår det såkaldte phishing i stigende grad gennem bagdøre, der installeres automatisk på ikke-opdaterede Windows-systemer. Herefter sørger programmet for at samle og videresende personlige oplysninger, f.eks. kreditkort-data eller adgangskoder, der kan misbruges til at stjæle personens digitale identitet.
Den mest almindelige phishing-teknik består i spredningen af forfalskede mails, som lokker modtagerne til at gå ind på en webserver og indtaste data. Det kan f.eks. være en mail, der beder om at genindtaste alle kundedata for at forny et abonnement eller opnå et specielt tilbud.
Den nye form for phishing benytter bagdøre på systemet, der installeres ved at udnytte sårbarheder i Internet Explorer. Phishing-programmet ligger skjult på computeren og kan ofte kontrolleres fra en central server. Når brugeren f.eks. besøger sit netbank sørger programmet for at adgangs-oplysningerne samtidig overføres til bagmændene.
For den almindelig bruger kan det være vanskeligt at finde ud af, at maskinen er blevet kompromitteret, og man vil sjældent opdage at data også sendes til andre servere i baggrunden.
»CSIS er af den opfattelse, at de seneste angreb er udført af en yderst organiseret gruppe af it-kriminelle. Flere steder i koden, er der lighed mellem de seneste varianterne og der kan trækkes flere parallerer til de kompromitterede server, hvortil sensitive data overføres,« skriver sikkerhedsfirmaet i sin advarsel.
For at beskytte sig mod de automatiske phishing-programmer anbefales det at installere de seneste opdateringer til Internet Explorer.