Anders als beim klassischen Phishing gaukeln die Betrüger dem Opfer aber keine falsche Identität vor, sondern machen, unter eigener Flagge, lediglich falsche Versprechungen:
Ein Beispiel ist eine professionell gestalteten Webseite namens Scan-Messenger. Die Macher der Seite versprechen den potenziellen Opfern zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Dabei werden sie aufgefordert sowohl E-Mail-Adresse als auch Passwort anzugeben. Der Hinweis, dass die Daten nicht gespeichert werden, ist aber eine glatte Lüge. In Wirklichkeit wird mithilfe der Login-Daten das Profil des Users verändert.
Sein Nickname wird auf die URL des Dienstes abgeändert, damit auch dessen Kontakte auf den Dienst aufmerksam werden und sich ebenfalls anmelden oder zumindest die Website besuchen. So erzielen die Betrüger erheblichen Traffic auf ihrer Website, wo sie Werbung vermarkten.
Der Trend, der schon jetzt nicht mehr ganz harmlos ist, könnte sich in absehbarer Zeit auch auf klassische Phishing-Ziele ausweiten. Denkbar wären zum Beispiel Dienste, die versprechen, den Kontostand zu überwachen und per SMS an den Anwender zu melden, der selbstredend zuvor, sogar ganz freiwillig, seine Bankzugangsdaten bereit gestellt hat.
