网络钓鱼诈骗再见新招 “键盘记录程序”登堂入室

	5月6日国际报道，根据安全业者Websense Security Lab的资料，钓鱼诈骗者使用新手法骗取敏感个 人数据的案例日渐增加。     “反钓鱼诈骗工作集团”（Anti-Phishing Working Group，APWG）4日公布的三月份钓鱼诈骗趋势报告指出，Websense的研究员发现，近几个 月来，涉及所谓键盘纪录（keylogger）恶意程序的案件，有上升的趋势。     这种利用恶意程序侧录使用者按键位置的技术，能让诈骗者主动取得敏感资料。过去，攻击者主要依赖电子邮件引诱受害者到恶意网站，留下 银行账户、登入名称和密码等重要个人数据。诈骗电邮通常假冒寄自银行，或其它可信任的商家。     Websense表示，键盘记录程序是专门用来记取在线银行的登入名称和密码，再回传给攻击者。他们通常利用微软IE浏览器的安全漏洞，悄悄加 载受害者的计算机。     今年2月和3月的每一周，Websense都发现大约10种新的键盘记录程序，和超过100个散布这类程序的新网站。去年11月和12月，该公司研究员每 周发现的新程序和新网站数量，分别只有1至2种和10到15个。     用户可能在几种情况下感染键盘记录程序，包括开启假的电邮附件、在线下载程序，或只是造访专为诈欺设立的网站。     报告指出，键盘记录攻击在巴西特别严重，最近的两次攻击锁定10万个以上.br邮件账号。不过其中一次攻击的恶意程序，是位于美国加州的一 台主机所发出。     钓鱼诈骗者过去也曾利用实时信息、假新闻，或针对打错知名网站网址的使用者。根据APWG的报告，美国是钓鱼网站最多的国家，其次为中国 大陆和南韩。光是今年3月，该团体收到的钓鱼诈骗通报就超过1.3万件。