Ziel aller Phishing-Attacken ist, die Empfänger der Mails auf Webseiten zu locken, die eBay oder PayPal täuschend ähnlich sehen. Dort werden arglose Nutzer dazu verleitet, Benutzernamen und Passwort einzugeben.
Christoph Hardy, Security Consultant bei Sophos: "Der Grund, warum ausgerechnet eBay und PayPal im Zentrum der Phishing-Aktivitäten stehen, liegt wohl darin, dass beide Dienste weltweit verfügbar sind." Demgegenüber seien Banken meist nur in einem oder wenigen Ländern vertreten. Mit der Aussendung von Phishing-E-Mails an Ebay- und Paypal-Nutzer seien daher größere Erfolgschancen verbunden.
Ziel aller Phishing-E-Mails ist die finanzielle Bereicherung der Absender, sei es durch das Plündern des Paypal-Kontos oder durch mit falschen Benutzerdaten nach oben getriebene Ebay-Auktionen.