Perché i siti di phishing utilizzano le immagini dell'intero sito (ad esempio, hanno preso lo screenshot e lo hanno interrotto) invece di copiare semplicemente il codice HTML reale e modificare il target per l'invio del modulo di nome utente / password?
Sembrerebbe che molte persone noterebbero che il testo non è selezionabile o che le funzionalità interattive non funzionano.
L'utilizzo del codice reale dal sito Web può aumentare la capacità del rilevamento automatico di trovare e identificare il sito di phishing. Se il sito della vittima ha una frase di testo specifica, questa potrebbe essere utilizzata nelle ricerche sul Web per identificare potenziali siti di phishing. I crawler e altri robot possono anche archiviare l'HTML completo e potrebbero corrispondere agli elementi strutturali. Con le immagini unisci tutte le immagini e poi esegui l'OCR, che richiederebbe molto tempo e sarebbe difficile restringere l'elenco dei potenziali siti che imitano tu .
Gli operatori dei siti di phishing possono anche scegliere di tagliare le immagini di schermate in modo diverso su ciascun sito e utilizzare nomi di file diversi in modo che ogni sito che attacca la stessa vittima sia più difficile da identificare.
Inoltre, potrebbe essere possibile utilizzare i CSS per le immagini e il layout per ridurre ulteriormente la quantità di codice e contenuto disponibili da abbinare.
Ricorda, i phisher non stanno cercando di ingannare tutti. Sono meno credibili del sito, sanno che quelli che cadono per la truffa hanno meno probabilità di notare e segnalare (controlla questo Rapporto di ricerca Microsoft ).