« Fraud As A Service » ou « FaaS ». Après les logiciels à la demande, voici les nuisibles à la demande. La division sécurité de l'éditeur américain EMC a constaté une corrélation entre le nombre des attaques et l'augmentation des ventes en ligne d'attaques HTML (« injections »).

Ces attaques, conçues pour récupérer des informations et données sensibles dans le cas du pishing, peuvent par exemple être combinées avec des attaques de Trojan. « Ces nouveaux sites Internet de vente d'injections, ne sont pas différents des autres sites de vente de nuisibles en terme d'approche, mais en terme d'offre. En effet, chaque injection vendue est spécialement adaptée afin de correspondre aux chartes graphiques des différents sites bancaires pour mieux leurrer l'utilisateur final », explique le RSA Anti-Fraud Command Center, la division sécurité de l'éditeur américain, spécialiste du stockage, EMC.

La demande restant importante, les prix seraient encore assez élevés (de 10$ à 30$), mais le RSA s'attend à ce que les injections basiques deviennent rapidement gratuites. Un constat établit au regard de l'évolution du marché. RSA a identifié par exemple quelque 10.626 attaques par pishing en novembre 2008. Sur cette même période, les attaques à l'encontre des institutions financières auraient pour leur part augmenté de 20%. De plus, 23 banques qui jusqu'à présent n'avaient pas subi d'attaques auraient été attaquées. Les banques régionales américaines restant les plus visées par le pishing (48%). Tout comme le pays dans sa globalité qui se place en tête des états les plus ciblés par ces attaques (53%), devant le Royaume-Uni (15%) et l'Italie (8%).