Специалисты ИБ-компании Symantec провели исследование рынка наборов инструментов для осуществления фишинга и выяснили, что стоимость таких наборов варьируется от $2 до $10. Стоит отметить, что такие наборы довольно просты в использовании и не требуют от мошенников обладания особыми техническими навыками и умениями. Как пишет специалист Symantec Роберто Спончиони (Roberto Sponchioni) в своем блоге, злоумышленник может модифицировать фишинговые страницы набора по своему усмотрению.
По словам Спончиони, некоторые наборы являются вполне базовыми и содержат всего две web-страницы, однако другие более профессиональны и убедительны. Такие наборы включают более 25 исходных PHP-файлов и 14 различных языковых файлов, которые выбираются и загружаются в зависимости от местонахождения жертвы.
Профессиональные пакеты инструментов для фишинга могут быть использованы не только для похищения паролей и имен пользователя, но и персональных данных, таких как имена, фамилии, даты рождения, номера кредитных карт и т.д. С помощью таких наборов мошенники могут имитировать популярные web-сайты, принадлежащие операторам облачных хранилищ, банковским организациям, поставщикам услуг электронной почты и многим другим компаниям.
Нередко мошенники предпринимают попытки компрометации легитимных систем управления контентом (legitimate content management systems,CMS) или блогов с целью установки набора на серверы, поясняет Споничони. Атакующие часто используют автоматизированные скрипты для эксплуатации уязвимостей в целевых системах, пытаясь скомпрометировать как можно большее количество серверов.
