جعل وبگاه:
برخی از phisher ها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده میکنند تا هیچ جای شکی برای قربانی باقی نماند. یک مهاجم حتی میتواند از ایرادهای موجود در اسکریپتهای یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site scripting گفته میشود. در این مورد از کاربر خواسته میشود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است از ادرس وبگاه گرفته تا گواهینامه امنیتی (security certificates). اما در واقعیت، پیوند به ان وبگاه دستکاری میشود تا با استفاده از عیبهای موجود در اسکریپتهای ان وبگاه، حمله انجام شود. با این حال این روش نیازمند دانش و اگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وبگاه PayPalاستفاده شد.
