Yahoo！がYahoo MessangerがPhishingの標的になり得ることを公に認めた。
同社によれば、攻撃者は偽のウェブサイトへのリンクを含むメッセージを、サービス利用者に送りつけるという。この偽サイトはYahooの公式サイトと酷似しており、ユーザーにYahoo IDおよびパスワードを入力してログインさせようと試みる。

同じ機能を持つメッセンジャーソフトとしてAOL InstantMessangerが含まれる。世界最大のプロバイダであり、専用の接続ソフトを使いネットワークへログインすると、他ユーザへInstantMessangerを使ってメッセージを送ることが可能になる。このソフトはAOLのネットワーク外にいるユーザに関してもメッセージを送ることができる。

また、他にも２つの手段があることをAnti-Phishing Working Group（APWG）は述べている。

CNETより

「ルアー（疑似餌）を使わないフィッシングがより一般的な攻撃方法となりつつある。最も一般的なのは、悪意のあるコードをユーザーのPCに送りつけて、hostsファイルを上書きしてしまうというものだ。この結果、ユーザーが人気ウェブサイトにアクセスしようとすると、偽装サイトに誘導されてしまう。DNS（Domain Name System）サーバを不正に操作して、悪質なウェブサイトにユーザーをアクセスさせる方法もある」（同レポート）

Fishingと混同しているようだが・・
判りやすい例えで言えば、ルアーで騙して獲物を獲るよりも、川の真ん中に魚道と見せかけた大掛かりな仕掛けを作り、根こそぎ獲ったほうが確実というわけだ。

セキュリティ対策企業各社は、DNSサーバに不正な情報をキャッシュさせる手口を「pharming（ファーミング）」と呼び、ユーザーに注意を呼びかけている。