反网络诈骗组织RSA的欺诈行为研究小组（RSA FraudAction Research Team）周三表示，最近有不法分子开设了伪装成某家美国银行的钓鱼网站，一旦用户打开这个钓鱼网站并进行一些操作，该网站就会自动弹出黑客自己开发的聊 天窗口，以便引诱用户通过这些聊天窗口泄漏自己的机密信息。 只要用户在该钓鱼网站上输入自己的信用帐号，或者点击任意一个网页上的链接，聊天窗口就会马上弹出。不法分子会伪装成银行的工作人员，并称银行要求用户验证自己的帐号信息，还会要求用户提供自己的名字，电话号码，电邮地址等等信息，然后这些不法分子就可以用这些信息入侵用户的网银账户，窃取用户的钱财。


据RSA的专家称该网站使用开源的Jabber短信协议来编写聊天窗口的有关功能，不过他们拒绝透露被仿冒的银行名称。

另外，据悉这些不法分子还采用了一种称之为fast flux网络的类似于僵尸网络的技术，即使揪出其中的一台服务器，网络中的其它服务器依然可以正常工作，如此便给反诈骗工作带来了一定的难度。

幸运的是，目前为止，RSA组织表示他们只目击到一次类似的攻击，而且也没有证据表明有犯罪分子使用这种被窃取的信用卡帐号登录过网银系统。

RSA组织的发言人表示：“如果犯罪分子发现这种攻击方式有用，那么他们很快就会把这种方法推广到其它诈骗行动中去，他们甚至还会向其它犯罪分子出售能发动这种攻击的软件包。”

CNBeta编译
原文：cnet