El fraude del phishing se ha convertido en una floreciente actividad económica, cuya moneda de cambio son las credenciales de usuario, orquestada en el seno de complejas redes criminales autoorganizadas y descentralizadas, con sus propios mercados de venta y distribución, gobernadas por la ley de la oferta y la demanda. También poseen sus propios canales de control y comunicación, siendo el más frecuente el constituido por las salas de chat en servidores IRC. En el ciclo de vida del phishing existen numerosos actores implicados, cada uno de los cuales desempeña su papel particular en el conjunto del fraude, existiendo cooperación entre distintas comunidades: hackers, scamers, spammers, diseñadores, programadores, phishers y cashers.