Nie wierzy w nią także Amichai Shulman, ekspert ds. bezpieczeństwa. W wypowiedzi udzielonej BBC stwierdził, że dużo bardziej prawdopodobna wydaje się być ingerencja keyloggerów. Na spreparowane przez phisherów strony daje się bowiem nabrać bardzo niewielki odsetek użytkowników internetu. Według Shulmana tylko jedna osoba na tysiąc nie orientuje się w porę o oszustwie.
Tym sposobem więc ciężko byłoby zebrać tak pokaźną ilość loginów i haseł z różnych serwisów pocztowych. Dziś naliczono ich bowiem już ponad 20000. Według Shulmana najłatwiejszym sposobem osiągnięcia takiego rezultatu jest zebranie danych z działających bez wiedzy użytkownika keyloggerów. Po uruchomieniu rejestrują one wszelkie działania wykonywane na zainfekowanym urządzeniu, w tym wpisywane dane do logowania.
Wszystkim, którzy obawiają się, że mogły one wyciec ekspert radzi niezwłoczną zmianę haseł. Shulman sugeruje także użycie tzw. "silnego" hasła - możliwie długiego i składającego się z liter, cyfr oraz symboli jednocześnie.
