7月5日,国家hr病毒应急处理中心提醒,监测发现一个恶意诱骗用户暴露银行个人银行账号密码的网银木马TrojSpy_Banker.YY。该木马会监视IE浏览器正在访问的网页,如果发现用户正在登录某银行网站,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的发送出去。同时,一种名为"网络钓鱼"的金融诈骗行为也正在国内兴起。不少市民会有这样的疑问:我们网上银行的资金安全吗?怎样才能让网上银行万无一失?"网络钓鱼"伪造银行网站"网络钓鱼",是指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,调查显示,在所有接触诈骗的用户中,高达5%的人都会对这些骗局做出响应。近期,"网络钓鱼"越来越猖獗。以来,国内银行网站屡屡出现"赝品",这些冒牌网站的共同点是网址及页面与真网站相似。如已发现的假冒中国银行的域名www.bank-off-china.com,与该银行网站www.bank-of-china.com只多一个英文字母f;假冒中国工商银行域名www.1cbc.com.cn,与中国工商银行网站www.icbc.com.cn,也只是"1"和"i"一字之差;而假冒中国农业银行域名是www.965555.com,与中国农业银行网站www.95599.com也较为相近。市民一旦输入了账号及密码,用户的资料就会落入网贼的手中。同时,一些钓鱼网站采取用e-mail的形式,诱使上网者,利用某些漏洞自动下载木马程序,盗取客户的账号、密码。
