賽門鐵克公司的安全研究人員最近發(fā)現(xiàn)，夏洛克(Shylock)金融惡意軟件的新組合將受攻擊者控制的電話號(hào)碼注入了在線銀行網(wǎng)站的聯(lián)系頁(yè)面中。

　　賽門鐵克安全專家AlanNeville周二在博客中表示，攻擊者試圖通過(guò)這種方式來(lái)誘騙受控制的用戶，如果這些用戶在登陸電子銀行時(shí)遇到了問(wèn)題，會(huì)來(lái)跟他們而不是銀行進(jìn)行聯(lián)系。

　　安全專家多年來(lái)一直建議，用戶在使用在線銀行系統(tǒng)時(shí)，在碰到任何不正常信息時(shí)，要給銀行打電話以確認(rèn)它們的真實(shí)性。這種攻擊可能會(huì)讓基礎(chǔ)防御手段不起作用。

　　Neville表示，“雖然攻擊者的確切動(dòng)機(jī)還不是很清楚，但我們可以推測(cè)，他們這么做，要么就是企圖通過(guò)電話對(duì)話從受攻擊者那里獲取敏感的登陸信息，要么就是想阻止受攻擊者就賬號(hào)問(wèn)題與銀行進(jìn)行溝通，以便贏得更多時(shí)間來(lái)采取行動(dòng)。”

　　Neville說(shuō)，夏洛克新變種的目標(biāo)是英國(guó)的銀行。被攻擊者使用的號(hào)碼很容易在線構(gòu)建并被隨意使用。

　　夏洛克惡意軟件，是由莎士比亞的戲劇《威尼斯商人》中的人物而命名，它在2011年9月被首次發(fā)現(xiàn)，其主要目的是竊取在線銀行認(rèn)證信息和其他金融信息。