賽門鐵克公司的安全研究人員最近發現，夏洛克(Shylock)金融惡意軟件的新組合將受攻擊者控制的電話號碼注入了在線銀行網站的聯系頁面中。

　　賽門鐵克安全專家AlanNeville周二在博客中表示，攻擊者試圖通過這種方式來誘騙受控制的用戶，如果這些用戶在登陸電子銀行時遇到了問題，會來跟他們而不是銀行進行聯系。

　　安全專家多年來一直建議，用戶在使用在線銀行系統時，在碰到任何不正常信息時，要給銀行打電話以確認它們的真實性。這種攻擊可能會讓基礎防御手段不起作用。

　　Neville表示，“雖然攻擊者的確切動機還不是很清楚，但我們可以推測，他們這么做，要么就是企圖通過電話對話從受攻擊者那里獲取敏感的登陸信息，要么就是想阻止受攻擊者就賬號問題與銀行進行溝通，以便贏得更多時間來采取行動?！?/FONT>