根据安全业者Websense Security Lab的资料，钓鱼诈骗者使用新手法骗取敏感个人资料 的案例日渐增加。 「反钓鱼诈骗工作集团」（Anti-Phishing Working Group，APWG）4日公布的三月份钓鱼 诈骗趋势报告指出，Websense的研究员发现，近几个月来，涉及所谓键盘纪录（ keylogger）恶意程式的案件，有上升的趋势。 这种利用恶意程式侧录使用者按键位置的技术，能让诈骗者主动取得敏感资料。过去，攻 击者主要依赖电子邮件引诱受害者到恶意网站，留下银行帐户、登入名称和密码等重要个 人资料。诈骗电邮通常假冒寄自银行，或其他可信任的商家。 Websense表示，键盘记录程式是专门用来记取线上银行的登入名称和密码，再回传给攻击 者。他们通常利用微软IE浏览器的安全漏洞，悄悄载入受害者的电脑。 今年2月和3月的每一周，Websense都发现大约10种新的键盘记录程式，和超过100个散布 这类程式的新网站。去年11月和12月，该公司研究员每周发现的新程式和新网站数量，分 别只有1至2种和10到15个。 民众可能在几种情况下感染键盘记录程式，包括开启假的电邮附件、线上下载程式，或只 是造访专为诈欺设立的网站。 报告指出，键盘记录攻击在巴西特别严重，最近的两次攻击锁定10万个以上.br邮件帐号 。不过其中一次攻击的恶意程式，是位於美国加州的一台主机所发出。 钓鱼诈骗者过去也曾利用即时讯息、假新闻，或针对打错知名网站网址的使用者。根据 APWG的报告，美国是钓鱼网站最多的国家，其次为中国大陆和南韩。光是今年3月，该团 体收到的钓鱼诈骗通报就超过1.3万件。（陈智文） -- The road to hell is paved with good intentions --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.81.195.186