Criminalii cibernetici au creat un kit phishing "plug and play" care creste viteza cu care serverele pot fi atacate. Setul de instrumente, incluse intr-un singur fisier, ofera infractorilor care nu au niciun fel de pregatire tehnica posibilitatea de a crea site-uri phishing pe servere compromise intr-un timp extrem de scurt - doua secunde.


Kitul a fost descoperit in urma cercetarilor criminalistice asupra site-urilor phishing derulate de Centrul de Comanda Anti - Frauda RSA - divizia de securitate a EMC.

Site-urile phishing traditionale includ diverse fisiere care sunt instalate pe computerul compromis care gazduieste atacul. In mod normal fisierele includ cod PHP, pagini HTML, imagini ale logo-urilor in alb si ale cartilor de credit, etc. In general aceste fisiere trebuie instalate in directoarele potrivite, pe un server aflat sub controlul atacatorilor. Procesul nu este foarte complicat, dar infractorii trebuie sa acceseze serverul compromis de cateva ori pentru a instala manual fisierele, crescand riscul de a fi identificati.