Στο στόχαστρο μεγάλης κλίμακας εκστρατειών «phishing» από κυβερνοεγκληματίες βρίσκονται οι ιστοσελίδες γνωριμιών, σύμφωνα με την εταιρεία net monitoring Netcraft, κάτι που, όπως επισημαίνεται, σηματοδοτεί μία ασυνήθιστη μεταβολή σε σχέση με παλαιότερα, καθώς με την εν λόγω τεχνική στοχεύονταν κυρίως τράπεζες και χρηματοοικονομικά ιδρύματα.
Η πλέον πρόσφατη επίθεση χρησιμοποίησε ένα μεμονωμένο «μολυσμένο» site για na «φιλοξενήσει» εκατοντάδες «δόλια» PHP scripts, τα περισσότερα εκ των οποίων είχαν σχεδιαστεί για την υποκλοπή usernames και κωδικών χρηστών των πλέον δημοφιλών ιστοσελίδων γνωριμιών.
Τα online dating sites που στοχεύθηκαν στην τελευταία «εκστρατεία» περιλαμβάνουν τα match.com, Christian Mingle, POF, eHarmony, chemistry.com, SeniorPeopleMeet, Zoosk, Lavalife κ.α. Από τα 862 scripts που βρέθηκαν στον server μόλις οκτώ στόχευαν τράπεζες.
Θεωρείται ότι οι κυβερνοεγκληματίες που παραβιάζουν λογαριασμούς σε αυτές τις ιστοσελίδες θα προχωρήσουν σε online απάτες. Πολλά dating sites επιτρέπουν την ανταλλαγή μηνυμάτων με άλλους χρήστες μετά την πληρωμή κάποιας συνδρομής. Μέσω της παραβίασης υπαρχόντων λογαριασμών που έχουν προβεί σε πληρωμές οι κυβερνοαπατεώνες μπορούν να μειώσουν την πιθανότητα εντοπισμού τους, καθώς δεν χρειάζεται να πληρώσουν κάτι.
Οι απάτες online dating οργανώνονται συχνά από σπείρες που χρησιμοποιούν ψεύτικα προφίλ για να παραπλανήσουν τα θύματά τους, ωθώντας τα σε σύναψη σχέσεων εξ αποστάσεως. Μόλις έχει δημιουργηθεί κλίμα εμπιστοσύνης το εκμεταλλεύονται ζητώντας από το θύμα χρήματα για έξοδα ταξιδιού, ή για τη νοσηλεία κάποιου συγγενούς. Στη συνέχεια, αφού αποσπάσουν τα χρήματα, παρουσιάζουν νέους λόγους για τους οποίους ζητούν λεφτά: εάν το θύμα έχει στείλει για παράδειγμα φωτογραφίες ή βίντεο ακατάλληλου περιεχομένου, υπάρχει ενδεχόμενο να πέσει θύμα εκβιασμού.
Αν και πολλές ιστοσελίδες γνωριμιών λαμβάνουν μέτρα εντοπισμού ψευδών προφίλ, το «phishing» για αυθεντικούς λογαριασμούς παρέχει πλεονέκτημα στους απατεώνες. Εάν ένα κανονικό προφίλ παρουσιάζει ενεργή λειτουργία για μήνες χωρίς να προκαλεί υποψίες, τότε η παραβίαση και κλοπή του θα επιτρέψει στον απατεώνα όχι απλά να χρησιμοποιήσει για τους σκοπούς του τη «νόμιμη» εικόνα του, αλλά και να συνεχίσει υπάρχουσες συνομιλίες, τις οποίες είχε ξεκινήσει ο κανονικός κάτοχος.