Vytvoření phishing webu je práce věru jednoduchá. Útočníkovi bude stačit nějaký kopírovač webů, kupříkladu HTTrack (www.httrack.com, 4MB). Tento program dokáže do detailu stáhnout webovou stránku včetně všech odkazů a obrázků. Sám rekurzivně vytvoří všechny použité složky a adresáře.

Pro hosting phishing webu je možné využít široké škály free hostingových služeb na internetu, které umožňují vytvoření vlastní subdomény, MySQL databáze a současně podporují PHP. Útočník umístí do kódu webu skript, který zapisuje uživatelem zadané údaje do databáze.

Vytvoření takového webu zabere pravděpodobně kolem půl hodiny, avšak výsledky mohou být obrovské. K šíření a zvýšení důvěryhodnosti může útočník využít volně dostupných služeb na internetu, umožňující odesílat e-maily, které mají v hlavičce libovolného odesílatele – tzv. fake mailery. Grafickým kreacím se meze nekladou a často stačí pro přesvědčení uživatele použít nějaké známé logo, či jinou autentickou grafiku.

Při použití automatizovaného nástroje, který celý proces udělá za útočníka, se zkrátí doba práce na 2-3 minuty. Takový nástroj může být Social Engineer Toolkit, který je spolu s Metasploit Frameworkem přítomen kupříkladu v BackTrack linuxu. Tato sada nástrojů je založena na řádkovém rozhraní a umí automaticky kopírovat web, vybrat v něm všechna textová pole a "naslouchat" na nich. Umí spustit svůj web server a následně i odeslat falešný email s jakýmkoliv textem. Po kliknutí na odkaz v mailu čeká uživatele plnohodnotný phishing web. Útočník jen čeká a v reálném čase sleduje příchozí hodnoty. Až nebezpečně jednoduché a rychlé, že?

Je zřejmé, že může být phishing použit i během On-the-Go útoků na soukromé osoby a skupiny, kdy útočník potřebuje velmi rychle reagovat na sled událostí a čerstvě získané informace.