Software voor het maken van nepsites bevat in veertig procent van de gevallen een achterdeur. Via die achterdeur kan de leverancier van de phishing-software gestolen gegevens stelen.
Onderzoekers van de Universiteit van Californië hebben ontdekt dat veertig procent van de gratis phishingtools een achterdeur bevat waarmee de softwareleverancier gestolen gegevens kan stelen. Met phishingtools kunnen kwaadwillenden nepsites in de lucht brengen om zo vertrouwelijke gegevens te verzamelen van argeloze websitebezoekers die denken dat ze bij de echte site beland zijn. Zo’n nepsite kan bijvoorbeeld als twee druppels water lijken op een internetbankiersite. Wanneer de bankklant zijn inlogcodes invoert, vangt de internetcrimineel de codes af en vult ze in op de echte site.
