诱骗邮件与仿冒网站逐渐被熟悉与防范，键盘记录悄悄成为在线金融攻击的主要手段。

2月，巴西警方破获一起在线金融罪案，自去年5月起，9名嫌疑人利用其他软件携带键盘记录代码的手段跟踪受害者访问在线银行行为以盗窃帐户代码与密码，涉及6家银行200个帐户，造成470万美元金融损失。

这种键盘记录代码被视为比“钓鱼”更加可怕的攻击手段。钓鱼攻击诱骗用户提交金融信息，而键盘记录代码通常感染个人电脑并隐藏起来，等待用户访问特定的网站，如在线银行网站与信用卡帐户，激活后将捕捉用户的击键动作以获得个人信息，甚至拷贝或记录用户屏幕图象并发送至特定的服务器中。这种代码通常附着于普通可下载软件或邮件附件中，也可通过P2P网络共享，或内嵌于网站页面，当用户浏览时自动运行。

反诱骗工作组指出，键盘记录攻击更具自动化与隐秘性，去年11/12月含有这类代码的页面增长2倍。2005年Verisigh的监测服务iDefense发现6000例键盘记录攻击，比2004年增长65%，该公司监测的恶意代码中1/3含有键盘记录功能。

有趣的是，键盘记录软件也用于商业用途，以记录未成年人在线活动或监视他人在线行为。