Uskrsni phishing
Symantec je prikupio neuspjele pokušaje krađe identiteta koje je otkrio u novije vrijeme.
Na internetu postoje stotine kompleta za krađu identiteta spremnih za korištenje. Početkom ožujka po raznim mailing listama i forumima kružila je lista s više od 400 linkova. Neki "kompleti" nastaju kombiniranjem složenih naredbenih datoteka i mogu oponašati više marki odjednom, a ponekad čak i zaobići metode identifikacije korisnika na dvije razine. Međutim, velika većina su samo arhivirane kopije izvorne web stranice, zajedno s PHP naredbama.
S približavanjem Uskrsa, Symantec je mislio da će sastaviti top pet najčudnijih "uskršnjih jaja" viđenih u priborima za krađu identiteta u posljednje vrijeme.
Peto mjesto: Link do lokalnih slika
Lažnjaci ponekad ne provjeravaju jesu li sve veze ispravno pretvorene. Lijeni samo pogledaju karticu u vlastitom sustavu kako bi provjerili prikazuje li se dobro. Međutim, ova metoda ne pokazuje da su neke slike, iako se dobro prikazuju, učitane iz vlastitog sustava. Rezultat je web lokacija za krađu identiteta kojoj nedostaju slike.
Takozvani Veze "Spremljeno iz".
Neki alati, poput Internet Explorera, također prikazuju web mjesto kada se stranica spremi. Ovo je dobar podsjetnik odakle je stranica preuzeta. Podrazumijeva se da takve veze "spremljeno od" na phishing web stranici definitivno ukazuju na prijevarnu prirodu web stranice.
Na trećem su mjestu bili phishing setovi zaraženi zlonamjernim kodom
Tko se igra vatrom, lako se opeče. Fišeri često onemogućuju antivirus na vlastitom sustavu (ako ga uopće imaju instaliran) jer ne žele da se njihovo najnovije stvorenje odmah preseli u vječna lovišta. To naravno znači da moraju znati što rade, jer im štetnici s drugih mjesta također predstavljaju opasnost.
Drugi je Google Analytics i banner oglasi
Kad osoba koja kradi identitet kopira originalnu web stranicu, ona obično uklanja sve što zapravo nije potrebno. Međutim, neki napadači svoj posao žele učiniti potpuno stvarnim (ili jednostavno neopreznim) i sve veze do natpisa ostaviti na lažnoj stranici. Na taj način prevarena tvrtka može čak i zaraditi nešto od prikazanih oglasa. Neki varalice čak ostavljaju veze Google Analyticsa na web mjestu, tako da prava tvrtka može kasnije analizirati gdje su ljudi došli na lažnu web stranicu.
A prvo mjesto pripada uvjerljivim zadnjim vratima
Vrlo velik broj kompleta za krađu identiteta spremnih za korištenje sadrži stražnja vrata. U ovom slučaju to znači da će naredbena datoteka također poslati sve prikupljene podatke za provjeru autentičnosti na drugu, skrivenu adresu e-pošte. I tako phisheri hvataju ulov phishera. Neki programeri pokušavaju jako dobro sakriti backdoor, na primjer tako da ga preruše u sliku ili zabrljaju kod s JavaScriptom. Često "autori" pokušavaju uvjeriti početnike u krađi identiteta da ne uklanjaju backdoor, govoreći da će "biti korisno za prijevaru".
