Software voor het maken van nepsites bevat in veertig procent van de gevallen een achterdeur. Via die achterdeur kan de leverancier van de phishing-software gestolen gegevens stelen.
Onderzoekers van de Universiteit van Californië hebben ontdekt dat veertig procent van de gratis phishingtools een achterdeur bevat waarmee de softwareleverancier gestolen gegevens kan stelen. Met phishingtools kunnen kwaadwillenden nepsites in de lucht brengen om zo vertrouwelijke gegevens te verzamelen van argeloze websitebezoekers die denken dat ze bij de echte site beland zijn. Zo'n nepsite kan bijvoorbeeld als twee druppels water lijken op een internetbankiersite. Wanneer de bankklant zijn inlogcodes invoert, vangt de internetcrimineel de codes af en vult ze in op de echte site.
Rationeel economisch gedrag
De onderzoekers schrijven: "Gratis phishing kits zijn geen uiting van vrijgevigheid, maar weerspiegelen rationele economische motieven van de ontwikkelaars ervan. Dat wil zeggen: de auteurs minimaliseren de inspanningen en risico's die samenhangen met het lokken van slachtoffers via het uitbaten van een phishing site. Ze maximaliseren hun ROI door het oogsten van de arbeid van onwetende gebruikers.