De 'kit' bestaat uit slechts een php-bestand dat autonoom op een server de benodigde mappen en bestanden aanmaakt. Dit stelt het RSA Anti-fraud Comment Center (AFCC) in zijn jongste online frauderapport.

"Met de door RSA ontdekte methode kan met één druk op de knop een complete phishingsite worden geïnstalleerd. Phishers kunnen daardoor sneller en effectiever te werk gaan", aldus RSA.

De zogenoemde plug-and-play-kit werd begin juni voor het eerst gesignaleerd. De kit lijkt in de praktijk al te worden gebruikt. De onderzoekers hebben enkele van de door het script aangemaakte bestanden in actie gezien bij aanvallen.

Uit de nieuwe meetgegevens van RSA blijkt overigens ook dat 3 procent van alle phishingsites in Nederland wordt gehost. Bovendien blijken de namen van Nederlandse banken vaker te worden misbruikt.

2 procent van de merknamen die wereldwijd worden misbruikt, behoort toe aan een Nederlandse bank. De Verenigde Staten gaan met 70 procent ruimschoots aan kop, gevolgd door Engeland (9 procent) en Canada (6 procent). Bron: Techworld