根據反網路釣魚工作小組(Anti-Phishing Working Group,APWG)最新公布的報告顯示,被仿冒的知名品牌與大型金融正逐漸在減少當中,網路釣客已經把目標轉移到中小型金融與電信服務商。不過,金融與電子商務產業也沒有坐以待斃,金融與電子商務廠商部署反網路釣魚機制的情況越來越普遍,顯示這場網路釣魚與反網路釣魚的科技競賽就此展開。
今年7月有高達14135件的網路釣魚攻擊事件發生,專門用來偷竊個人資料的鍵盤側錄事件增加到174件,透過URL竊取密碼資料則從6月的526件快速增加到7月的918件。鍵盤側錄、螢幕擷取、網域名稱(DNS)攻擊與犯罪軟體(Crimeware)等攻擊事件逐步上升,有逐漸取代網路釣魚的趨勢。
這類木馬側錄程式多潛藏在個人新聞網站、布落格(Blog)以及個人儲存空間。值得注意的是,隨著反鍵盤側錄手法的更新,金融機構要求用戶改以滑鼠點擊螢幕上的小鍵盤輸入個人資料,讓一種「螢幕擷取(screen scraper)」竊取個人資料的新手法開始被大量使用,經由特別被設計、具有螢幕剪圖功能的木馬程式,潛伏在系統中伺機而動,擷取電腦用戶登入金融機構的網路帳號密碼畫面,點擊滑鼠的同時也將資料透過網路回傳給駭客。文⊙高雅欣
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement