El empleo del phising (que proviene del inglés fishing, pescar) es tan antiguo como la propia World Wide Web.
Las primeras noticias de esta actividad datan de principios de los 90, cuando algunos piratas informáticos recurrieron a la impostura para obtener los passwords de cuentas de correo ajenas.
Estos pioneros de la estafa online se hacían pasar por empleados del servicio de correo electrónico -en aquel caso AOL- para conseguir claves y utilizar la capacidad de los buzones para intercambiar software ilegal entre ellos. Tanto se extendió el fenómeno que AOL llegó a incluir en la firma de todos los correos electrónicos la frase: Nadie de esta empresa le pedirá su password ni información sobre facturación. Con el auge del comercio electrónico y el e-banking, el colectivo hacker fue centrándose en objetivos más lucrativos. La duplicación de páginas web, cuya dirección puede variar en una sola letra, es un método que todavía causa estragos.
La diferencia entre comprar en eBay o hacerlo en iBay puede ser de miles de euros…
Además de no recibir el producto adquirido. En los últimos años, las redes sociales, tipo Facebook o Tuenti, se han convertido en la diana de los piratas informáticos. El ambiente amigable y proclive al intercambio de información que ofrecen estos servicios se ha convertido en terreno abonado para estos maliciosos pescadores de información.
Algunas páginas como quienteadmite.com, un supuesto servicio que indica al usuario quién le ha eliminado del MSN Messenger, se han convertido últimamente en las mayores amenazas de la Red.