Cyberprzestępcy stale ulepszają swoje metody oraz dostosowują je do coraz większej świadomości użytkowników o zagrożeniach wiążących się z korzystaniem z Internetu. Masowo przesyłane wiadomości SMS lub e-mail oraz szybka wymiana informacji pomiędzy ich odbiorcami powoduje, że ludzie coraz częściej rozpoznają próby wyłudzenia. Należy jednak pamiętać o dynamice zmian jaka cechuje kampanie phishingowe i kreatywnym podejściu ich twórców.
Dotychczas otrzymywane informacje nakazywały uregulowanie zaległych należności, zazwyczaj związanych z rachunkami za prąd lub Internet, a także opłat za usługi kurierskie. W tym przypadku twórcy kampanii phishingowej odeszli od znanego schematu, bowiem otrzymana wiadomość dotyczy jedynie konieczności sprostowania adresu, na który mamy otrzymać zamawianą przesyłkę. Po wejściu w załączony link pokazuje się doskonale spreparowana strona, mająca imitować oficjalną stronę DHL. Po zaznaczeniu odpowiednich rubryk ofiara zostaje poproszona o podanie swoich danych, a po zaakceptowaniu dopisywana jest do listy subskrybentów, od których pobiera się miesięczną opłatę w wysokości 44 złotych.
Jak widać na powyższym przykładzie, pomimo wykorzystywania nowych metod, phishing opiera się na podobnych schematach. W większości przypadków cyberprzestępcy wymagają w wejścia link kierujący do spreparowanej strony, na której wymagane będzie podanie danych osobowych lub finansowych. Samo wejście w link nie przesądza jeszcze o kradzieży naszych danych lub pieniędzy, jednak taki scenariusz może mieć miejsce, gdy oszuści zmienią schemat działania i zamiast do uzyskania danych będą dążyć do zainfekowania urządzeń złośliwym oprogramowaniem.