SurfControl全球安全威胁专家们所部署的垃圾邮件探测器已经检测到了这种新型钓鱼邮件的多个变种,每个变种都发源于不同的服务器,但是各个变种邮件的网络调查页面的源代码却非常相似。英国反钓鱼跟踪网站Netcraft的一份最初报告显示,国内一台遭到入侵的服务器参与了此次钓鱼攻击活动,不过随后SurfControl安全专家们进一步的跟踪调查发现,在美国的一些服务器上有更多的这类攻击产生。对于钓鱼攻击工具包,相同的源代码是可以在各种不同的系统上重复使用的,比如一些提供免费Web空间和Web服务的服务器。在新闻发布之时至少还有两个钓鱼攻击变种正处于活跃状态。最近几个月,SurfControl发现由钓鱼工具包所产生的钓鱼攻击的数量增长了30个百分点。
“最早报道这种针对Chase银行帐号的钓鱼攻击的时候,说法是攻击来自于中国某家银行的一台被入侵的服务器,但现在情况不同了,”SurfControl的自适应安全威胁智能服务的副总裁Susan Larson说,“更有趣的是,这次钓鱼欺诈中所涉及的很多Web页面有着几乎相同的源代码,这让我们相信,此次钓鱼攻击使用了钓鱼工具包,所以它的规模和所波及的范围会大一些。”
SurfControl的自适应安全威胁智能服务不但拥有SurfControl公司全球安全威胁检测专家小组24/7全天候的研究和分析的支持,还拥有先进的人工智能技术以及世界上最完善的安全威胁数据库。所有钓鱼攻击使用过的URL都会被添加进SurfControl因特网安全威胁数据库中的钓鱼和网络欺诈类别里,而这些数据信息构成了SurfControl企业安全保护套件的至关重要的后台支持力量。必要时,钓鱼攻击的特征也会被加入防垃圾代理数字指纹数据库的钓鱼和网络欺诈类别里,同时将会创建相应的启发式检查过滤规则。