追蹤
趨勢報報 ........
關於部落格
就是想追索下一步!
  • 65577

    累積人氣

  • 0

    今日人氣

    1

    追蹤人氣

釣魚詐騙又見新招

「反釣魚詐騙工作集團」(Anti-Phishing Working Group,APWG)4日公佈的三月份釣魚詐騙趨勢報告指出,Websense的研究員發現,近幾個月來,涉及所謂鍵盤紀錄(keylogger)惡意程式的案件,有上升的趨勢。 這種利用惡意程式側錄使用者按鍵位置的技術,能讓詐騙者主動取得敏感資料。過去,攻擊者主要依賴電子郵件引誘受害者到惡意網站,留下銀行帳戶、登入名稱和密碼等重要個人資料。詐騙電郵通常假冒寄自銀行,或其他可信任的商家。 Websense表示,鍵盤記錄程式是專門用來記取線上銀行的登入名稱和密碼,再回傳給攻擊者。他們通常利用微軟IE瀏覽器的安全漏洞,悄悄載入受害者的電腦。 今年2月和3月的每一週,Websense都發現大約10種新的鍵盤記錄程式,和超過100個散佈這類程式的新網站。去年11月和12月,該公司研究員每週發現的新程式和新網站數量,分別只有1至2種和10到15個。 民眾可能在幾種情況下感染鍵盤記錄程式,包括開啟假的電郵附件、線上下載程式,或只是造訪專為詐欺設立的網站。 報告指出,鍵盤記錄攻擊在巴西特別嚴重,最近的兩次攻擊鎖定10萬個以上.br郵件帳號。不過其中一次攻擊的惡意程式,是位於美國加州的一台主機所發出。 釣魚詐騙者過去也曾利用即時訊息、假新聞,或針對打錯知名網站網址的使用者。根據APWG的報告,美國是釣魚網站最多的國家,其次為中國大陸和南韓。光是今年3月,該團體收到的釣魚詐騙通報就超過1.3萬件。(陳智文)
相簿設定
標籤設定
相簿狀態