虽然观察社交工程攻击动态的专家预期在金融危机爆发之际，可能出现一波攻击热潮，但无论是否遭金融危机波及，银行现已成为社交工程圈套的一项标准.。然而，由于此刻正面临风暴的金融业者已成为社会大众关切的对象，因此使用者成为银行相关诈骗圈套受害者的可能性也愈来愈高。在线银行使用加密通讯协议来保障网络传输信息的安全，而黑客也不放过利用这项技术为非作歹的机会。

    根据「 Trendlabs 趋势科技全球网络安全实验室」近日的报告指出，继四月及五月出现的网络钓鱼圈套之后，在新闻浪头上的美林集团(Merill Lynch)也先后遭受黑客利用，首先是5月趋势科技内容安全小组发现一波锁定美林商务中心 (Merill Lynch Business Center) 客户散发的网络钓鱼邮件后(Merrill Lynch’s Rock Phish Digital Certificate)，9月底又发现一个诈骗圈套锁定了美国第四大的连锁银行 Wachovia，不到一周有一个极为雷同的圈套利用美林集团作为诱饵，该公司最近才因为美国银行 (Bank of America) 备受瞩目的脱困收购案而受到媒体高度关注。该信件声称为了提升账号安全性，必须点选信中所附连结，填写5个私人相关问题，以便将来登录时进一步安全验证。当使用者因惧怕财产因安全性不足而蒸发，往往会按下连结，如此一来便会下载名为 BKDR_AGENT.AWAF 的恶意程序。它会破坏系统安全性，允许远程使用者在遭感染系统上执行命令，还会植入具有 Rootkit 功能的 TROJ_ROOTKIT.FX，以便于隐用于隐藏恶意档案与执行程序。

    日前趋势科技又再发现利用假的网络传输安全加密机制 SSL (Secure Sockets Layer) 凭证进行诈骗的新案例。这一次恶意程序作者使用 Rock 网络钓鱼工具套件伪造了 Open Banks Enterprises 网站。在下图显示的伪造网站中，我们可以看到加入这个开放性银行社群的数家银行。

和类似的网络钓鱼及恶意程序散播圈套一样，这个诈骗网站会要求使用者下载一个新的安全凭证。网站中甚至还针对 Windows 使用者与 Mac 使用者分别提供不同的选项，将使用者引导至他处下载 .EXE 档案，这些档案会在系统上进行恶意活动，破坏系统安全性，而非像安全凭证一样可保障在线交易安全。

今天我们又再发现另一波数字凭证攻击，这一次被卷入其中的是 Standard Bank。 诈骗网页 (同样也是使用 Rock 网络钓鱼网址) 要求使用者下载一个 128 位的升级凭证。而下载的 .EXE 档也是属于恶意性质。

趋势科技已将两个下载档案分别定义为 TROJ_SMALL.MJZ 与 TROJ_AGENT.ARNU。TROJ_SMALL.MJZ 会下载一个侦测名称为 TSPY_PAPRAS.AR 的间谍程序。而 TROJ_AGENT.ARNU 则会下载 Possible_Crypt，这是一个具有变更 DNS 目录功能的恶意程序。
所有相关的恶意网域均已被 趋势科技的 云安全技术封锁。此外，这项技术还能侦测计算机上的恶意可执行文件，并提供清除解决方案。

注：垃圾邮件的样本：

假造的美林集团来函

假造的美国第四大的连锁银行 Wachovia来函