In het eerste kwartaal van dit jaar ontving de Anti-Phishing Working Group (APWG) 85.000 unieke meldingen van phishingaanvallen, het is met name de stijging van keyloggers waar de phishingbestrijder zich zorgen over maakt. Het aantal berichten met kwaadaardige URL's die het op wachtwoorden hebben voorzien steeg van 2260 in december 2007 naar 6500 in maart van dit jaar. Het aantal unieke phishingsites nam in die periode met 12% af, zo blijkt uit een samenvatting van de eerste drie maanden.

Naast PayPal en de Bank of America hebben phishers het ook op tal van andere merken voorzien, en dan voornamelijk financiële instellingen. De groei met tien namen, van 131 naar 141, is volgens de APWG normaal voor de tijd van het jaar. Internetproviders worden in 1,4% van de phishingberichten genoemd, wat ook geldt voor winkelbedrijven. Overheidsinstanties zijn goed voor 4,3%, de overige 92,9% heeft betrekking op banken en andere financiële dienstverleners. Sinds APWG met het monitoren van phishingaanvallen begon, is poort 80 veruit de populairste poort (+99%) waarop phishing sites te bereiken zijn. Poort 443 is met 0,20% tweede.