Hacker mit so etwas wie einem moralischen Anspruch suchen die nachgemachten Web-Seiten von Banken und anderen Unternehmen auf von Phishern missbrauchten Servern und verunstalten sie. Sie hinterlassen etwa eine Botschaft für Hereingefallene, die besagt, dass auf dieser Seite zuvor Betrüger zu Hause waren.
Bei Phishing-Kampagnen werden oft schlecht gesicherte Web-Server gekapert und für die Zwecke der Phisher missbraucht. Diese machen sich zwar schlecht gesicherte Rechner zu Nutze, versäumen es jedoch offenbar die Tür hinter sich abzuschließen.
Die Firma Netcraft, Anbieter einer Browser-Toolbar, die vor Phishing schützen soll, meldet, dass selbsternannte Anti-Phishing-Aktivisten den Spuren der Phisher folgen und ebenfalls in die missbrauchten Server eindringen.
Sie entfernen und ersetzen die gefälschten Eingabeformulare. Sie hinterlassen meist auch eine Warnung an die späteren Besucher, in der sie in unterschiedlicher Form darauf hinweisen, dass hier zuvor Phisher am Werk waren - gerne auch verziert mit dem Logo der jeweiligen Hacker-Gruppe.
Netcraft beurteilt diese Form der Selbstjustiz als "eher zweifelhaft", man dürfe jedoch in solchen Fällen immerhin davon ausgehen, dass niemand geschädigt wurde - mit Ausnahme der Betrüger.