安全公司RSA Security研究人员近日发现一种强大的诱骗工具包正在网上出售，可用以针对各种类型的金融与商务网站实施诱骗攻击。

RSA研究人员将其称为“通用中间人诱骗工具包”（universal man-in-the-middle phishing kit），钓鱼者可通过它设置一个URL与目标网站进行交互，截获消费者与这些网站之间的通讯数据并发送诱骗邮件。

称为“通用”工具的原因在于诱骗者针对不同的攻击目标只需进行简单的设置，而不需特别针对每个目标。另外，工具包截获的消费者信息不限于特定的数据而是消费者输入的所有信息。RSA认为新工具更强大而有效。

RSA研究人员在诱骗者使用的论坛发现该工具包，通过对试用版本的研究得出上述结论，并预测该工具未来可能被广泛传播。