Met behulp van zogenaamde phishing-aanvallen schotelen malwareschrijvers namaakversies van bekende websites aan de slachtoffers voor om zodoende inloggegevens te ontfutselen. De gebruiker komt terecht op deze nagemaakt versie en is in de veronderstelling op de echte site te zijn. Aza Raskin, een Firefox ontwikkelaar, heeft een nieuw type phisingaanval uitgewerkt die behoorlijk gemeen in elkaar zit.

De moderne browsers werken met tabs waarmee de gebruiker verschillende sites tegelijk kan bezoeken. Zodra de gebruiker de besmette website bezoekt begint een Java-script te controleren wanneer de gebruiker de aandacht ‘verliest’ van deze pagina. Dat is merkbaar aan het stoppen van gebruikers activiteit op de betreffende site, de gebruiker zit waarschijnlijk op één van de andere tabs te surfen. Op dat moment wordt de favicon alsmede de inhoud van de besmette site vervangen door een imitatie versie van de G Mail inlogpagina, zodra de gebruiker zijn inloggegevens invoert zijn deze in het bezit van de malware schrijver.

Het geniepige van dit type phisingaanval is het ‘slimme’ gebruik van onoplettendheid van de gebruiker, daarentegen zal een enigszins alerte gebruiker bemerken dat hij/zij nooit naar GMail is gesurft. Laatste truukje om de aanval te doorzien is het controleren van de URL in de adresbalk, indien deze niet begint met Google.com weet men genoeg..