相关专题：警惕！假网站偷走真密码

　　南方网讯　1月16日，江民公司反病毒中心监测到，一种新型“网络钓鱼”电子邮件正在传播，企图诱骗美邦银行(Smith Barney)用户的帐号和密码。与以往的“钓鱼”邮件相比，该邮件不仅利用了IE浏览器的地址欺骗漏洞，还精心设计了脚本程序，遮挡IE浏览器的地址栏，令用户很难发觉被骗。

　　邮件本身利用了IE的图片映射地址欺骗漏洞，使用未打补丁的Outlook打开此邮件时 ，状态栏显示的链接是虚假的。如图：

图1

　　当用户点击链接时，实际连接的是钓鱼网站**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面。黑客还通过脚本程序，用一个显示假地址的弹出窗口(图2红色框)遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。用户一旦被骗输入了自己的帐号密码，这些信息就会被黑客窃取。

图2

　　江民公司提醒广大用户，在收到类似上文描述的电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，以免您的帐号密码被盗。

编辑：林洁珊