A szakértő szerint nyilvános domainnév aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok és pénzintézetek, vagy más cégek neveihez hasonló olyan megtévesztő domainnevek (lásd a lenti felsorolást).
Hyppönen weblogján kifejti, az egyes bankok vagy pénzintézetek neveit valamilyen formában tartalmazó domainnevek újbóli értékesítésével kapcsolatos észrevételeit. Felmerül ugyanis a kérdés, hogy ki másnak állhat érdekében megvásárolni ezeket a neveket, ha nem maguknak a bankoknak, valamint az adathalászoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől? Hyppönen szerint ilyen esetekben a domainnév bróker oldalaknak ki kellene szűrniük azokat a domainneveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.
Az F-Secure kutatási igazgatójának elméletét támasztja alá, hogy a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet október 31-ével zárult felmérése szerint az adathalászok által az elmúlt egy évben leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott. A PhisTank legfrissebb statisztikája a http://www.phishtank.com/stats/2006/10/ címen érhető el.
Alábbiakban felsorolunk néhány, újbóli megvételre kínált "adathalász-gyanús" webcímet:
americanexpresscredicard.com
amex.cc
citibanconline.com
ccitibank.com
chase-bank-credit-card.info
bank-of-america.be
mastercard.name
mastercarding.com
visacard.us
visacardcredit.com
www-e-bay.de
www-ebay.es
