MarkMonitor, ein Unternehmen, das sich mit Markenschutz allgemein und im Speziellen auch mit dem Markenmissbrauch durch Phisher beschäftigt, hat dazu die bei im Rahmen der eigenen Recherchen gefundenen Sites überprüft. Wie diese Analyse erfolgte, wird nicht detailliert beschrieben. Doch MarkMonitor geht davon aus, dass etwa 75% dieser missbrauchten Sites von den Phishern mit Hilfe so genannter „Google Dorks“ gefunden wurden.
Dabei handelt es sich meist um Bruchstücke von PHP-Code, die auf einzelne der inzwischen 1.800 Sicherheitslücken der Script-Sprache hinweisen. Etwa 750 dieser Dorks kursieren in den einschlägigen Listen und Foren der Phisher, wobei diese Informationen wiederum meist aus legitimen Quellen (z.B. Sicherheits-Foren) entnommen wurden. Der Ausdruck Dork (deutsch Depp, Idiot) soll dabei laut „Dark Reading“ verdeutlichen, dass der durchschnittliche Phisher eben kein „Einstein Ninja Hacker“ ist, sondern sich mit einfachsten Hilfsmitteln darum bemüht ebenfalls leicht lösbare Aufgaben zu bewältigen.