汇丰银行钓鱼网站出现 提防遭侧录密码

【大纪元1月18日报导】(中央社记者林惠君台北十八日电)趋势科技TrendLabs全球防病毒研究暨技术支援中心今天提出警告，日前网路上已经出现利用WMF漏洞攻击的汇丰银行HSBC钓鱼网站。该网站不止会以假冒网站要求输入个人机密资料，还会利用微软WMF漏洞安装木马程式，借机侧录如个人密码等资料。

趋势科技指出，如果受害者的电脑没有安装微软WMF 的修正程式，即便没有输入个人资料，但却会因为造访这个假页面hxxp:www.jhsbc.com而遭TSPY_GOLDUN.BN.木马病毒入侵并安装间谍软体，藉以监控受害者的浏览行为，并加以键盘侧录账号名称和密码等相关资料。

趋势科技已经将该诈骗URL列入网路钓鱼黑名单资料库，并呼吁网友尽速安装修正程式及更新病毒码。