Einige der Schädlinge überwachen lediglich die Tätigkeit des Nutzers und protokollieren die eingegebenen Daten. Unmittelbar nach Eingabe einer TAN unterbrechen sie dann die Verbindung, was für den Anwender meist wie ein harmloses Serverproblem wirkt oder gänzlich unbemerkt bleibt. Weitere Schädlinge leiten gezielt nur spezielle Adressen zu einer Phishing-Website um – ohne dabei die Hosts-Datei zu manipulieren, woran früher ein solcher Phishing-Versuch zu erkennen war.
Zu den neuesten Phishing-Trends gehören auch Angriffe auf Web-Shops, die Giropay oder die Zahlung per Kreditkarte anbieten. Per Cross-Site-Scripting oder über Browser-Sicherheitslücken werden hier Angaben abgefangen, bevor sie verschlüsselt werden können.
Selbst "virtuelle Tastaturen" sind übrigens nicht völlig phishing-sicher: Es sind schon Trojaner aufgetaucht, die bei Nutzung einer solchen Tastatur kurzerhand eine Videosequenz der Mausbewegungen aufgezeichnet haben.