根據安全業者Websense Security Lab的資料，釣魚詐騙者使用新手法騙取敏感個人資料 的案例日漸增加。 「反釣魚詐騙工作集團」（Anti-Phishing Working Group，APWG）4日公佈的三月份釣魚 詐騙趨勢報告指出，Websense的研究員發現，近幾個月來，涉及所謂鍵盤紀錄（ keylogger）惡意程式的案件，有上升的趨勢。 這種利用惡意程式側錄使用者按鍵位置的技術，能讓詐騙者主動取得敏感資料。過去，攻 擊者主要依賴電子郵件引誘受害者到惡意網站，留下銀行帳戶、登入名稱和密碼等重要個 人資料。詐騙電郵通常假冒寄自銀行，或其他可信任的商家。 Websense表示，鍵盤記錄程式是專門用來記取線上銀行的登入名稱和密碼，再回傳給攻擊 者。他們通常利用微軟IE瀏覽器的安全漏洞，悄悄載入受害者的電腦。 今年2月和3月的每一週，Websense都發現大約10種新的鍵盤記錄程式，和超過100個散佈 這類程式的新網站。去年11月和12月，該公司研究員每週發現的新程式和新網站數量，分 別只有1至2種和10到15個。 民眾可能在幾種情況下感染鍵盤記錄程式，包括開啟假的電郵附件、線上下載程式，或只 是造訪專為詐欺設立的網站。 報告指出，鍵盤記錄攻擊在巴西特別嚴重，最近的兩次攻擊鎖定10萬個以上.br郵件帳號 。不過其中一次攻擊的惡意程式，是位於美國加州的一台主機所發出。 釣魚詐騙者過去也曾利用即時訊息、假新聞，或針對打錯知名網站網址的使用者。根據 APWG的報告，美國是釣魚網站最多的國家，其次為中國大陸和南韓。光是今年3月，該團 體收到的釣魚詐騙通報就超過1.3萬件。（陳智文） -- The road to hell is paved with good intentions --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.81.195.186