La nueva estrategia puesta en marcha por Rock Phish sustrae información personal y propaga un troyano financiero,un programa que pasa desapercibido y que captura información importante de los usuarios, como claves, identificaciones personales y tarjetas de crédito.

Rock Phish es un grupo de piratas informáticos que actúa desde 2004 y cuya base se cree podría estar en Europa. Su principal objetivo son instituciones financieras de todo el mundo. Se estima que las actuaciones de Rock Phish representan más del 50% de los ataques de phishing del mundo y que son los responsables del robo de decenas de millones de dólares de cuentas bancarias de usuarios. Sin embargo, hasta ahora, el grupo no había desplegado programas troyanos como parte de su metodología de ataque.

La nueva estrategia de Rock Phish combina las técnicas de phishing y crimeware. Los usuarios objetivo de estos ataques de phishing no son sólo víctimas del robo de sus datos personales, sino que también son infectados con el troyano Zeus. Una vez infectados, el troyano es capaz de robar información adicional, como los datos personales que se transmiten mientras interaccionan con otras websites.

Hasta la fecha, el Servicio de Fraude Anti-Troyano de RSA ha detectado más de 150 variantes del troyano Zeus orientadas a los clientes de instituciones financieras y otras organizaciones a nivel mundial.