米国での事例ですが、RSAが金融機関のセキュリティ担当を狙った攻撃が出ているそうです。

セキュリティ企業のRSAセキュリティは2010年5月21日、金融機関のセキュリティ担当者を狙った新たな攻撃が米国で確認されているとして注意を呼びかけた。不審なメール（フィッシング詐欺メール）を見つけたという偽の報告メールを送信し、ウイルスを感染させるようなサイトに誘導するという。
多くの金融機関では、フィッシング詐欺などの不正行為に関する情報をユーザーから受け付けるための窓口として、専用のメールアドレスやWebページ（フォーム）を用意している。2010年以降、RSAセキュリティには、この「窓口」を悪用する攻撃について、いくつかの米国金融機関から報告が寄せられているという。

「不審なメールが届きました」、偽の報告でウイルスサイトに誘導 | 日経 xTECH（クロステック）