Наиболее популярный и функционально подходящий вариант веб-сервера — Apache[25], на котором будет работать большинство популярных систем управления сайтами и иных веб-приложений. Установка и настройка такого веб-сервера чаще всего осуществляются на базе операционных систем Debian / Ubuntu Server.
Для исполнения на стороне сервера написанных программ, входящих в состав движка, требуется поддержка PHP.
Злоумышленниками выбираются в качестве хостинга серверы, имеющие следующую комплектацию: ОС Debian либо Ubuntu, Apache, PHP и MySOL.
Объем дискового пространства для хостинга не критичен, потому что фишинг-движки занимают крайне мало дискового пространства.
С целью долгосрочной работы мошеннического ресурса под цели фишинга выбирают абузоустойчивый хостинг, цена которого, например, при конфигурации Apache 2.3 / PHP 5.3 / MySOL 5.5 / FTP / DNS / Email / Cron / Perl / Python / SSL составляет от 100$ до 800$ в месяц в зависимости от страны физического расположения.
Несколько слов об абузоустойчивом хостинге. Абуза на сленге работников телекоммуникационных услуг означает жалобу, направленную в адрес владельца сервера (хостинга) или другого сервиса на возможные неправомерные действия его клиентов.
К таким жалобам в первую очередь относятся запросы правоохранительных служб с целью получения данных о клиенте, необходимых для его идентификации. К абузам также относятся различного рода требования контролирующих органов о пресечении незаконной деятельности и блокировке информационного ресурса.
Как правило, абузоустойчивый хостинг предоставляется на серверах, физически расположенных за пределами юрисдикции контролирующих органов, и администрация таких компаний не выдает информацию о своих клиентах кому бы то ни было.
Помимо фишинг-движков, для успешного выполнения задачи по получению пароля пользователя применяются send-менеджеры, также размещаемые на удаленном сервере.
Подобные программы позволяют не только осуществлять отправку сообщения пользователю с удаленного сервера, но и обладают такими функциями, как фоновая (автоматическая) рассылка в несколько потоков, встроенный редактор кода, возможность использовать списки (загружать) получателей и шаблоны параметров из файлов, при желании осуществлять массовые атаки.
Качественные send-менеджеры обладают действительно продвинутыми возможностями, позволяющими перебирать во время отправки основные служебные поля электронных писем, не говоря уже об удобных возможностях по предпросмотру создаваемого письма счастья.
Эффективные send-менеджеры позволяют, помимо всего прочего, интегрировать неограниченное количество вложений в тело письма, а для работы требуют от системного окружения (на сервере, откуда будет производиться рассылка) только поддержки PHP и mail transfer agent — sendmail