为什么钓鱼网站使用图片而不是仅仅复制HTML？

Question

为什么钓鱼网站使用整个网站的图片(例如，他们截取截图并将其分割)，而不是仅仅复制真实的HTML和修改提交用户名/密码的目标？

似乎很多人会注意到文本是不可选的，或者交互功能不起作用。

Answer 1

使用来自网站的真实代码可能会增加自动检测发现和识别钓鱼网站的能力。如果受害者网站有一些特定的文本短语，这可以用于搜索整个网络，以确定潜在的钓鱼网站。爬虫和其他机器人也可以存储完整的HTML，并可以匹配结构项目。对于图片，您确实加入所有的图像，然后做OCR，这将是非常耗时的，很难缩小列表的潜在网站模仿你。

钓鱼网站运营商也可以选择在每个网站上以不同的方式分割截图图像，并使用不同的文件名，这样每个攻击同一受害者的站点都很难识别。

此外，还可以利用CSS进行图像和布局，以进一步减少可供匹配的代码和内容的数量。

记住，钓鱼者并不是想愚弄每个人。他们不太相信这个网站，他们知道那些被骗的人不太可能注意到和报告(看看这个微软研究报告)。