Expertii din cadrul companiei de securitate RSA au descoperit un instrument care construieste automat site-uri phishing, care ar putea fi considerat un kit universal pentru lansarea de atacuri man-in-the-middle. Aplicatiile create asigura logarea utilizatorilor la un site legitim si interceptarea in timp real a tuturor transferurilor de informatie. Instrumentul este oferit pe site-urile de vanzari online underground la pretul de 1.000 $.

Fraudele phishing folosesc site-uri web false promovate prin mesaje spam pentru a induce in eroare utilizatorii si a obtine informatii confidentiale cum ar fi atributele de identificare sau informatii privind cartile de credit. In cursul atacurilor man-in-the-middle ("intermediere"), comunicatiile sunt interceptate si hackerii isi asuma alternativ rolul fiecaruia dintre participantii la transferul de informatie care poate fi editata - trunchiata, modificata sau redata ulterior.

Acest kit are o interfata foarte usor de utilizat care permite alegerea site-ului pe care atacatorii doresc sa il copieze. Atacatorii trebuie doar sa specifice site-ul tinta si serverul pe care intentioneaza sa gazduiasca noua copie phishing. Instrumentul produce apoi o pagina web dinamica in limbajul PHP. In mod normal aceste pagini sunt gazduite pe Web, pe un site compromis sau gratuit, si atrag utilizatorii prin mesaje e-mail spam sau link-uri catre locatia respectiva promovate pe diverse cai.

Spre deosebire de site-urile phishing traditionale cu pagini web statice care copiaza site-urile unor banci sau companii financiare, pagina dinamica creata de kit-ul phishing extrage in timp real continutul paginii web al companiei tinta si il afiseaza. Orice informatie introdusa de utilizatori este transmisa atacatorilor. De indata ce atributele de identificare sunt introduse, acestea sunt inregistrate de serverele compromise unde sunt gazduite fisierele PHP. In acelasi timp, victima este logata la site-ul legitim si nu este constienta ca informatiile transmise sunt interceptate de atacatori.