Volgens de Anti-Phishing Working Group worden er in toenemende mate keyloggers gebruikt voor zogenaamde phishing aanvallen. Deze keyloggers zouden vaak via lekken in browsers worden geinstalleerd. Als de keylogger eenmaal draait kan voor de phishers aantrekkelijke informatie naar heem worden doorgesluisd.

Keylogging-software is software dat alle toetsaanslagen van de gebruiker registreert. In maart 2005 verschenen 8 tot 10 nieuwe keyloggers per week, terwijl een half jaar eerder nog maar 1 tot 2 waren.

De meeste keylogging-software wordt verstuurd via zogenoemde phishing-mails. Phishing-mails lokken internetgebruikers naar nagemaakte sites van bekende bedrijven of organisaties. Zij worden vervolgens gevraagd om vertrouwelijke gegevens als creditcardnummers of pincodes in te vullen. Met de gegevens kunnen criminele organisaties valse passen maken of andere fraude plegen.

De keyloggers registreren alle toetsaanslagen op deze valse sites. De keylogging-software stuurt de verzamelde gegevens dan direct door naar derden die de informatie kunnen gebruiken voor criminele activiteiten. In maart 2005 zijn minstens 13.353 verschillende phishing-e-mails verstuurd.