Über die genauen Hintergründe lässt sich oft nur mutmaßen. Generell kann man jedoch sagen, dass Betrüger oft darauf aus sind, sich einen Vorteil auf Kosten anderer zu verschaffen. Dazu sehen es die Betrüger in der Regel auf Zugangsdaten wie Benutzerkennungen und Passwörter, persönliche Informationen wie Adressen, Telefonnummern, usw. sowie Bank- und Kontodaten ab.
Zugänge für Webhosting-Dienste werden dabei oft missbraucht, um weiterhin Phishing betreiben zu können. Betrüger laden über gestohlene Webhosting-Accounts Phishing-Seiten auf den Webspace des eigentlichen Inhabers. Dies machen Betrüger aus zweierlei Gründen: Zum einen möchten Betrüger Ihre eigene Identität verschleiern, weshalb sie hauptsächlich über gestohlene Accounts Phishing betreiben. Zum anderen dauert es in der Regel nicht lang, bis der Provider des entsprechenden Webhostings auf das Problem aufmerksam gemacht wird und die Zugänge entsprechend sperrt. Dies kann oftmals schon nach wenigen Stunden passieren, sodass Betrüger hier meist nur relativ wenig Erfolg haben. Das ist mit einer der Gründe weshalb Betrüger Ihren Opfern zusätzlichen Druck machen, wenn sie diese kontaktieren. So drohen diese Ihren Opfern beispielsweise eine Sperrung oder Löschung des Accounts innerhalb von 24 Stunden bei Inaktivität an.
Zugänge für E-Mail-Konten werden meist dazu missbraucht, um Spam zu versenden und Opfer auf die zuvor genannten Phishing-Seiten zu locken. In einigen Fällen werden diese jedoch auch missbraucht, um ihre Opfer mit der Veröffentlichung sensibler E-Mail oder Infos zu erpressen und Lösegeld zu fordern. Dies ist häufig bei Personen des öffentlichen Lebens der Fall.
Mit Zugängen zu Social-Media Plattformen werden oft Phishing-Nachrichten in den sozialen Netzwerken verbreitet. Hier sehen es Betrüger oftmals auch auf besonders reichweitenstarke Accounts ab. Auch Zugänge zu Content-Management-Systemen (CMS) wie beispielsweise WordPress oder Joomla werden oftmals für die Verbreitung von Phishing-Inhalten oder sogar zur Einschleusung Phishing-Seiten missbraucht.
Zugänge für Onlineshops werden meist benutzt, um mit gestohlener Identität sowie eventuell vorhandenem Guthaben auf dem jeweiligen Account Waren oder Dienstleistungen zu ergaunern.
Zugänge für Online-Banking Plattformen werden meist entweder dafür entwendet, um Geld von Ihren Konten auf die von Betrügern zu überweisen, oder aber um Bestellungen in Onlineshops unter falscher Identität durchzuführen.
Diese Liste ließe sich noch deutlich länger fortführen. Dies sind lediglich einige Punkte, auf die es Betrüger absehen könnten im Zusammenhang mit goneo.