Podle expertů společnosti TrendMicro se zvyšuje počet phishingových stránek používajících HTTPS. Útočníci nepotřebují vlastní certifikáty, využijí buď kompromitované stránky s vlastním certifikátem nebo existující hostingové služby poskytující přístup přes HTTPS. Uživatelům pak nestačí jen zkontrolovat ikonu zámku a HTTPS v řádku adresy. Je ale potřeba skutečně pečlivě kontrolovat platnost certifikátu a název domény, na které se nalézáme.