A través de Alerta Antivirus leo este artículo en Hispasec.
Hace referencia a una nueva generación de phishing, aprovechando la vulnerabilidad Cross-site Scripting, también denominada por las siglas XSS.
El ataque es mucho más sibilino que los anteriores, ya que la dirección de la página web es correcta (casi) y, sobre todo, los certificados son válidos y auténticos.
¿Cómo lo hacen? Aprovechan el uso de marcos de la página original y pasan como parámetro en la dirección (ésto es el casi) la página web atacante. Como esta página es una copia de la original, el usuario ni se entera de que una parte de la página sí es correcta (normalmente, una cabecera), pero la otra, el formulario donde mete los datos, no.
Lo explican más claramente, con animaciones Flash, en otra página de Hispasec.