赛门铁克公司的安全研究人员最近发现,夏洛克(Shylock)金融恶意软件的新组合将受攻击者控制的电话号码注入了在线银行网站的联系页面中。
赛门铁克安全专家Alan Neville周二在博客中表示,攻击者试图通过这种方式来诱骗受控制的用户,如果这些用户在登陆电子银行时遇到了问题,会来跟他们而不是银行进行联系。
安全专家多年来一直建议,用户在使用在线银行系统时,在碰到任何不正常信息时,要给银行打电话以确认它们的真实性。这种攻击可能会让基础防御手段不起作用。
Neville表示,“虽然攻击者的确切动机还不是很清楚,但我们可以推测,他们这么做,要么就是企图通过电话对话从受攻击者那里获取敏感的登陆信息,要么就是想阻止受攻击者就账号问题与银行进行沟通,以便赢得更多时间来采取行动。”
Neville说,夏洛克新变种的目标是英国的银行。被攻击者使用的号码很容易在线构建并被随意使用。
夏洛克恶意软件,是由莎士比亚的戏剧《威尼斯商人》中的人物而命名,它在2011年9月被首次发现,其主要目的是窃取在线银行认证信息和其他金融信息。
网友评论