网络钓鱼Phishing所引起的身分诈骗数量与日俱增，不幸的是，现在比以往更容易制造这类攻击。趋势科技侦测到的一个新的网络钓鱼黑客工具： HKTL_SUPERPHISER，该工具可以”一个指令”就轻易地将一个正常的网站转换成一个网络钓鱼网站(如图)。

　　此工具会自行产生网络钓鱼所需要的所有文件，例如：实际显示的.HTML网页、用来窃取信息的.PHP程序，以及用来储存窃取资料的.TXT文件。网络钓鱼Phishing钓客只需将这些文件全部上传至自己所掌控的一个网站即可。这个网站可以是一个已经入侵的网站，也可以是网络钓鱼者所滥用的一个免费网页空间。接下来，网络钓鱼者就可以开始将使用者诱骗至这个网站。

　　虽然这类工具让网络犯罪者可以更快、更容易制作网络钓鱼网页，因此能够掌握攻击时效，但使用者仍旧可以采取一些步骤来保护自己。

　　虽然这套工具所产生的网络钓鱼页面和原本正常网站的页面看起来一模一样，但此工具并未修改或隐藏使用者浏览器上显示的URL。因此，虽然网页看似正常，但从URL就可以看出端倪。

　　要防止这类威胁，使用者在输入个人信息时，务必留意当时所在的网站地址。不仅要看网站外观是否正常，而且还要检查URL是否正确。尽管网络犯罪者会尝试注册一些和正常网站类似的域名，但只要仔细观察，使用者还是能够分辨正牌和冒牌的网址。

　　类似主动式云端截毒服务SPN( Smart Protection Network)的文件信誉评等服务已能侦测HKTL_SUPERPHISER这类恶意程序，此外，其网页信誉评等服务也能防止使用者误触这类恶意网站。

　　使用者可以利用一款免费工具WTP Add On来防止这类威胁，此外挂程序可即时防止使用者连上可疑的恶意网站。