El toolkit está contenido en un solo archivo que, cuando se le da doble clic, crea sitios de phishing completos de forma rápida. Contiene los archivos PHP y HMTL, que se han utilizado con anterioridad en otros ataques de phishing que apuntaban a cierta institución financiera, de acuerdo con la RSA, la división de investigación de EMC.
Fue el RSA Anti-Fraud Command Center (AFCC) el que realizó un análisis forense para descubrir el mencionado toolkit. El AFCC también afirma haber mitigado los ataques, así como haber cancelado la dirección de correo electrónico del phisher, que fue descubierta dentro del código PHP.
Este tipo de kit de phishing demuestra el desarrollo del fraude en línea. Si surgen toolkits similares, los sitios de phishing podrían crecer exponencialmente y más gente podría ser víctima de los intentos de obtener su información. Los usuarios deben estar alerta ante los posibles intentos y esperar antes de proporcionar información personal en línea, especialmente cuando se visiten sitios bancarios.
