¿Por qué los sitios de phishing utilizan imágenes del sitio completo (por ejemplo, tomaron una captura de pantalla y lo dividieron) en lugar de simplemente copiar el HTML real y modificar el objetivo para el envío del formulario de nombre de usuario / contraseña?
Parece que mucha gente se daría cuenta de que el texto no es seleccionable o que las funciones interactivas no funcionan.
El uso del código real del sitio web puede aumentar la capacidad de detección automática para encontrar e identificar el sitio de phishing. Si el sitio de la víctima tiene alguna frase de texto específica, esto podría usarse en búsquedas en la web para identificar posibles sitios de phishing. Los rastreadores y otros robots también pueden almacenar HTML completo y pueden coincidir con elementos estructurales. Con las imágenes, usted se une a todas las imágenes y luego hace OCR, lo que llevaría mucho tiempo y sería difícil limitar la lista de sitios potenciales que imitan a usted .
Los operadores de sitios de phishing también pueden optar por cortar las imágenes de captura de manera diferente en cada sitio y usar diferentes nombres de archivos para que cada sitio que ataca a la misma víctima sea más difícil de identificar.
Además, puede ser posible utilizar CSS para las imágenes y el diseño para reducir aún más la cantidad de código disponible y el contenido con el que se puede comparar.
Recuerda, los phishers no están tratando de engañar a todos. Son menos creíbles en el sitio, saben que los que caen en la estafa tienen menos probabilidades de darse cuenta e informar (consulte este Informe de investigación de Microsoft ).