Rock Phish относится как к набору / методике фишинга, так и к группе, стоящей за ним.
В свое время группа Rock Phish, как утверждалось, стояла за «половиной осуществляемых фишинговых атак. VeriSign сообщает о них как о группе Румынское происхождение, но другие утверждали, что группа является русской. Впервые они были идентифицированы в 2004 году.
Их методы были сложными и уникальными, как указано в презентации на AP WG eCrime '07.
В 2004 году первые рок-фишинговые атаки содержали путь к папке «/ rock», что привело к названию атаки, и группе.
Злоумышленники использовали подстановочные записи DNS (сервера доменных имен) для создания адресов, которые включали фактический адрес цели в качестве поддомена. Например, в случае, если сайт отображается как www.thebank.com.1.cn/thebank.html, часть имени домена thebank.com является «дикой картой», что означает, что его присутствие носит чисто поверхностный характер - это не требуется для отображения фишинг-страницы. «1.cn» - это зарегистрированное доменное имя, «/thebank.html» - это фишинговая страница, а комбинация «1.cn/thebank» отображает фишинговую страницу. Это позволяет злоумышленникам сделать часть подстановочного знака законным доменным именем, так что на первый взгляд оно кажется допустимым путем к папке.