Standardowe ataki phishingowe skierowane są na pozyskiwanie danych wymaganych przy logowaniu się na konto bankowe tj. hasła, imienia i nazwiska właściciela konta oraz innych danych niezbędnych do potwierdzenia jego tożsamości. Celem ataków przeprowadzanych przez pośredników jest natomiast przechwytywanie danych przesyłanych przez klienta do banków lub firm z branży e-commerce, po tym jak dana osoba zalogowała się już na swoje konto. Za pomocą urządzenia sprzedawanego na forum internetowym można automatycznie tworzyć fałszywe strony internetowe i aktualizować je o zmiany dokonywane na właściwych stronach instytucji finansowych. W momencie pozyskania za pomocą fałszywej strony internetowej danych osobowych danego klienta, pozostaje on nadal na stronie jedynie przypominającej autentyczną stronę internetową. W tym momencie, oszust wykorzystuje pozyskane informacje do przeprowadzenia transakcji na tej autentycznej stronie. Oznacza to, że fałszywa strona internetowa pełni rolę pośrednika między ofiarą a jej bankiem.
Tego rodzaju ataki zostały odkryte przez firmę RSA dzięki możliwości skontaktowania się z prawdziwymi bankami i firmami e-commerce za pośrednictwem fałszywych stron internetowych stworzonych przez oszustów komputerowych. Analityk pracujący w firmie RSA znalazł prezentowane na internetowym forum demo pokazujące jak działa zestaw służący do przeprowadzania takich ataków phishingowych.