El phishing es uno de los delitos informáticos más lucrativos, y sigue creciendo rápidamente. En abril de 2006, el número de nuevos sitios únicos de phishing se disparó a un récord de 11.121, casi cuatro veces los 2.584 sitios encontraron un año antes de que esto es de acuerdo con el último informe del Grupo de Trabajo Anti-Phishing.
Se podría esperar que los sitios falsos phishers 'a ser fácil reconocido por sus faltas de ortografía amateur o gráficos Web rotos. Pero en estos días unos phishers intentan recrear banco todo el sitio páginas a mano.
En cambio, los estafadores modernas operan software de servidor sofisticada que tira todo el texto, gráficos y enlaces directamente desde el sitio directo del banco de destino. Todas las consultas que de entrada van a lo real sitio, excepto su inicio de sesión de datos. Esa información la elección va directo a los chicos malos.
Algunos sitios de phishing se han vuelto tan suave que puedan internautas incluso trampa prudentes y experimentados.
En su estudio "¿Por qué Phishing Works", publicado por expertos de la Universidad de Berkeley y Harvard presentado sujetos de prueba con los sitios Web y tenían ellos buscan las falsificaciones. Al final resultó que, incluso en el mejor de los casos, cuando los usuarios esperan parodias estén presentes y no son para descubrirlas, muchos usuarios no pueden distinguir un sitio web legítimo de un sitio Web falsificado. En el estudio, el mejor sitio de phishing fue capaz de engañar a más del 90% de los participantes.
La clave para el phisher es que engatusar para que visite el sitio Web falso. Es posible que así condicionado a no confiar en una misiva de correo electrónico que pretende ser de su banco y le pide que haga clic en un enlace para ver detalles de su cuenta. Pero phishers hoy están adoptando medios más contundentes para empujar su navegador para sus sitios.
Una técnica de malware habilitado llamada dirección inteligente envía secretamente su navegador a la página web del estafador incluso si escribe manualmente la dirección Web correcta de que el banco en el navegador.
El malware en su equipo monitorea la disponibilidad de decenas o cientos de sitios duplicados bancarias falsas, alojados en los ordenadores de todo el mundo, y redirige el navegador a un sitio falso disponible siempre que se intenta llegar a su banco. Y si las autoridades posteriormente cierran un sitio, el software de redireccionamiento inteligente en un sistem