Obecnie, w atakach phishingowych najczęściej wykorzystywana jest tzw. technika „Man In The Middle” (MITM). Przestępca staje się tak jakby pośrednikiem między zalogowanym do rachunku online klientem a bankiem, dzięki czemu ma on możliwość pozyskania poufnych informacji w czasie rzeczywistym. Oprogramowanie umożliwiające przechwytywanie danych przesyłanych między klientem a bankiem dostępne jest bezpłatnie a to z tego powodu, że twórca tego oprogramowania zagwarantował sobie dostęp do wszystkich danych skradzionych przez hackera – pośrednika – twierdzi RSA Security. Z dochodzenia przeprowadzonego przez firmę wynika, że za pomocą tego typu technologii dokonano kradzieży poufnych danych klientów ponad 10 największych banków światowych.
Zdaniem firmy należy spodziewać się, że metoda MITM, zaliczana do technik nowej generacji, znacząco rozprzestrzeni się w ciągu następnych 12-18 miesięcy. W lipcu 2007 roku na amerykańskie instytucje finansowe przypadło 63 proc. ataków phishingowych – wynika z analiz przeprowadzonych przez firmę RSA Security. Na drugim miejscu były banki brytyjskie (przypadło na nie 12 proc. ataków phishingowych), na trzecim i czwartym Kanada oraz Hiszpania (po 6 proc. ataków phishingowych), na piątym – Włochy (5 proc. ataków phishingowych).