A domain nevek újbóli értékesítése rendkívül aktív piacot és jelentős forgalmat jelent a domain regisztrátor cégek számára. Bizonyos feltételek teljesülése esetén ugyanis a már korábban eladott domainek is újra kalapács alá kerülhetnek. Az aukciókon a legtöbb domain név néhány száz, illetve ezer dollárért cserél gazdát a többnyire 5-15 dolláros eredeti ár helyett. Ugyanakkor a legnagyobb domain bróker cégek, így például a Sedo és a Moniker aukcióikon egy-két előzetesen már regisztrált nevet, így például a hell.com, illetve az auction.com-ot millió dolláros bevétel reményében kínálnak eladásra. Ez azt bizonyítja, hogy bizonyos vásárlóknak megéri sokat költeni egyes domain nevek megszerzésére. Az újraértékesítés mellett fellendült a nagyobb cégek, intézmények nevéhez hasonló, mindössze egy-két karakterben, esetleg csak ékezetekben eltérő webcímek kereskedelme is, ilyen például a vísa.com.
Hyppönen weblogján kifejti, hogy nyilván semmi kivetnivaló sincs az általános domain nevek, mint például a tractor.com, vagy a filmlist.com eladásával. Más a helyzet azonban az egyes bankok vagy pénzintézetek neveit valamilyen formában tartalmazó domain nevek újbóli értékesítésével. Felmerül ugyanis a kérdés, hogy ki másnak állhat érdekében megvásárolni ezeket a neveket, ha nem maguknak a bankoknak, valamint az adathalászoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől? Hyppönen szerint ilyen esetekben a domain név bróker oldalaknak ki kellene szűrniük azokat a domain neveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.
Az újbóli megvételre kínált „adathalász-gyanús” webcímek listája:
- americanexpress.cc
- americanexpresscredicard.com
- amex.cc
- citi-bank.info
- citibanconline.com
- ccitibank.com
- paypal-antifraud.com
- chasebank-online.com
- chase-bank-credit-card.info
- bank-of-america.be
- halifax.uk.com
- httpwwwhotmail.com
- https.in
- hsbc-internet-banking.info
- post-bank.com
- mastercard.name
- mastercarding.com
- natwestbank.net
- visacard.us
- visacardcredit.com
- wwwbankofchina.com
- wwwcitifinancial.ca
- wwwpaypal.ca
- www-e-bay.de
- www-ebay.es
- wwwmastercard.com.br
- wamubamk.com
- wamu-online-banking.info
- atmmastercard.com
Az F-Secure Kutatási Igazgatójának elméletét támasztja alá, hogy a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet október 31-ével zárult felmérése szerint az adathalászok által az elmúlt egy évben leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott. A PhisTank legfrissebb statisztikája a http://www.phishtank.com/stats/2006/10/ címen érhető el.
