Dave Cullinane, hoofd informatiebeveiliging bij eBay, heeft toegegeven dat criminelen beter zijn dan hij had verwacht. Hij zei dat tijdens een presentatie op een door Microsoft gesponsord symposium over beveiliging op de Clara University.

Vorig jaar bagatalliseerde Cullinane de rol van de georganiseerde misdaad bij phishing-acties nog. Inmiddels is hij van mening veranderd. "In het afgelopen jaar zijn eBay-fraudeurs zich beter gaan organiseren. Ze krijgen betaald om verschillende en steeds nieuwe typen aanvallen te ontwikkelen die bovendien steeds moeilijker zijn te ontdekken", aldus Cullinane.

De phishing-mailtjes die hij heeft geanalyseerd zijn 'extreem ingewikkeld opgebouwd'. "Ook de programmeertaal die ze daarbij gebruiken is erg goed", aldus Cullinane.

Criminelen gebruiken bij het voorbereiden van phishingmailtjes of -sites voornamelijk Linux-pc's. Dit komt, volgens Alfred Huger, vicepresident van Symantec Security Response, omdat 'Linux een goed en stabiel platform is om serversoftware op te draaien'.

"Linux is populair bij phishers die websites maken waarmee ze wachtwoorden van slachtoffers proberen te stelen." Volgens Huger worden Linux-machines gebruikt om botnet-netwerken te beheren. "We zien maar zelden een Linux-pc voorkomen in een botnet, dat zijn toch bijna altijd Windows-pc's."