Il fenomeno del phishing è meno remunerativo di quello che i media lasciano intendere. Secondo l'ultimo studio condotto da due specialisti Microsoft, Cormac Herley e Dinei Florencio, i phisher sono ormai considerati bassa-manovalanza. Non vi è bisogno di grande talento e creatività per entrare in questo mercato: lo dimostrano la diffusione degli attacchi. Insomma, il numero degli attori aumenta e la torta si fa sempre più piccola.
Durante l'ultima conferenza internazionale sulla Internet Security (NSPW 2008), di fatto, sono stati sconfessati dai due ricercatori i dati diffusi Gartner ed altre società di ricerca che nel tempo hanno alimentato illusione di business illegali stratosferici. Se da una parte i danni per le imprese possono essere ingenti, non è detto che la manodopera illegale venga proporzionalmente ricompensata.
Ma quanto guadagna quindi un phisher? Come in una qualsiasi attività legale non specializzata.