英国のセキュリティ・ベンダーNetcraftのPaul Mutton氏は英国時間2008年1月22日,フィッシング目的のWebサイト用コード,メール・テンプレート,攻撃ツールなどを配布しているWebサイトを見つけたと発表した。このフィッシング・キットで盗まれた情報は,フィッシング・サイトの運営者だけでなく,ツール配布サイトの運営グループにも送信される。
このツール配布サイトは,「Mr-Brain」と自称するモロッコのオンライン詐欺グループが開設した。WebサイトにPHPスクリプトを設置できる程度の初歩的なプログラミング知識さえあれば,配布されているツールでフィッシング・サイトを構築し,被害者の社会保障番号(SSN)やクレジットカード番号,さまざまな暗証番号といった個人情報を任意のメール・アドレスで受け取れる。米Bank of America(BoA),米eBayとその傘下の米PayPal,英HSBCなど,よく攻撃対象となるWebサイトを擬装できる。
同ツール・キットの攻撃用PHPスクリプトは,盗んだ情報をMr-Brainにもメールで送信する機能も備えている。Netcraftが調べたところ,送信先はGmailのアドレスだったという。
Netcraftは1月初め,BoAを狙ったMr-Brainによる同様のフィッシング詐欺についても報告した。情報の送信先は,今回とは別のGmailアドレスが使われていた。
