Hvorfor jeg ikke har troen på in-session-phishing

Det nye store på phishing fronten er altså in-session-phishing, noe som utnytter en bug i javascript motoren til alle de store nettleserene. Metoden krever at du allerede er logget inn på en nettside, og deretter åpner en ny fane og går inn på en annen side som er infisert med ondsinnet kode.

Grunnen til at jeg ikke har noe tro på at dette kommer til å bli en stor trussel er for at det er for mange tilfeldigheter som skal til for at angrep skal bli vellykket. Det er også lite å tjene på å benytte seg av denne metoden, i forhold til tradisjonell phishing.