全球企業管理軟件領導公司CA安全諮詢中心今日發布資訊安全警訊，指出最新網絡釣魚攻擊者已鎖定銀行業為對象，首批被鎖定的攻擊目標是美國著名大型銀行BB&T。CA特別呼籲消費者在處理個人資料時，需要格外小心謹慎，以確保自身利益。

這個代號HTML/Phishbank.BGU的網絡釣魚攻擊手法相當新穎，偽裝成銀行的帳戶確認通知郵件，誘使消費者點擊不安全的連結，以騙取其帳戶資料，近來美國著名大型銀行BB&T更成為首批攻擊目標之一。

CA安全諮詢中心表示，這次的網絡釣魚攻擊在惡意程式、網絡釣魚和垃圾郵
件的散布方式方面與以往不同。雖然同樣透過電子郵件進行；但惡意軟件的作者變得更聰明及更有使用意識，並不斷依循經驗，利用已成功詐騙的方法繼續製作更新、更難以判別的惡意程式。他們透過複合式垃圾郵件及背景執行程序，以竊取資料。這顯示了是次的網絡釣魚攻擊，極有可能是由同一群網路犯罪集團籌劃。

大部分最新的郵件自動產生(email-borne)惡意程式，已經不再使用傳統自動轉寄的方式傳送病毒。現在，「更有效的」大量電子郵件傳送，均採用隔離的方式傳遞最終的惡意攻擊內容，如Win32/Stration。除了執行惡意程式碼外，網絡釣魚就是透過郵件自動產生(email-borne)，並偽裝成其他形式的安全威脅，以通過安全檢測。

此外，這群網絡釣魚攻擊者在發送垃圾郵件時，會將每一次的郵件內容都作輕微的變更，以避免安全軟件利用尋找特定圖片(影像)或內容的方式，將他們的垃圾郵件封鎖。這樣的手法使垃圾郵件變得更難被阻擋，就以是次的攻擊為例，其變形產生的速度與出現的形態已經超越了以往的情況，使更多人掉入新的攻擊陷阱之中。

欲知更多資訊安全資訊，請詳見CA網站：http://ca.com.hk。