Mr. Brain提供免費網釣工具 幕後竊取詐騙資訊

英國網站研究機構Netcraft最近發現了一個自稱為Mr-Brain的摩洛哥詐騙集團，他們設置了一個提供釣魚程式、詐騙信件樣板及其他入侵工具的專屬網站，網站中針對許多常見的目標提供了對應的釣魚工具套件，像是美國銀行、eBay、PayPal和HSBC。

Mr-Brain提供的這些工具及程式能讓其他詐騙者非常方便的建置釣魚網站，它們只需要非常基本的程式語言常識來完成設定。Mr. Brain的網站提供了一系列的釣魚工具，並說明了每款工具所能夠收集的資訊，比如使用帳號、密碼或社會安全號碼等。

Netcraft開發人員Paul Mutton表示，免費使用這些工具的網路詐欺犯所不知道的是，這些釣魚工具在設計的時候被動了手腳，任何收集到的資訊都將同步發送到Mr. Brain集團的Email。這也解釋了為什麼該組織會免費提供這些工具。

Mutton提到，Mr. Brain在一段加密的PHP程式中隱藏了特殊的郵件功能，試著解碼這段程式就可以發現，Mr. Brain在PHP檔案上寫著"不需要更改這裡的任何程式。"

Mutton說，這個計劃似乎是針對新的釣魚攻擊者，Mr. Brain能夠從釣魚攻擊中獲益，而釣魚攻擊者將承擔尋找ISP託管釣魚網站的成本和風險。他提到："從本質上來說，他們利用了這些釣魚新手，以便將所有的成本和風險轉嫁給這些人。"

Mr. Brain宣稱他們提供的所有詐欺網頁都可躲過Mozilla、Opera及IE的釣魚偵測。Netcraft公司則已將他們透過Netcraft Toolbar社群偵測到的部份網站予以阻擋。