反诱骗工作组（APWG）近日的报告指出，2月份钓鱼式（Phishing）诱骗邮件上升了2%，更可怕的域欺骗（Pharming）攻击正在迅速增长。

报告指出，不依赖于电子邮件的仿冒攻击越来越普遍，这种称为域欺骗（Pharming）的攻击手段不通过电子邮件，而是将恶意代码自动植入用户系统中，通过修改HOSTS文件引导用户进入仿冒网站。

Websense安全实验室的研究人员称，攻击者的手段更加复杂而狡猾，通过修改HOSTS文件的域欺骗攻击更加可怕，用户预防邮件诱骗的措施都将失效，恶意代码将越来越多地用于诱骗攻击。该实验室的忠告是：不随意打开不明附件、经常修改密码、升级静态密码体系，采用双因子认证技术。

同时，黑客也在扩大攻击范围，小规模的金融机构与电子商务网站逐渐成为攻击目标。Websense近日跟踪的一起案例中黑客瞄准著名网络游戏Warcraft的用户群，玩家不小心输错仅差一个字符的URL后即被引导进入一个几乎相同的仿冒页面，并提交游戏的用户名与密码。黑客借此盗用玩家身份进行游戏装备交易。

APWG的统计称，1月份仿冒网站的数量达到2625例，上升了2%；我国发现的仿冒网站数量上升了10%，占28%，仅少于美国的37%，韩国为11%位列第三。