Cybercriminelen hebben een nieuwe manier ontdekt om consumenten gegevens af te troggelen, waarmee vervolgens de bankrekening wordt geplunderd. Onderzoekers van RSA noemen het een "Chat-in-the-Middle phishingaanval". De aanval bestaat uit verschillende fasen. De eerste stap is dat de gebruiker zijn of haar inloggegevens op een phishingsite invult. Om meer gegevens te bemachtigen is de website ook van een "chat support" venster voorzien, dat de phisher met zijn potentiële slachtoffers laat communiceren.

Tijdens de live chatsessie doet de oplichter zich voor als een fraudebestrijder van de bank en probeert gevoelige informatie te achterhalen, zoals e-mailadres, telefoonnummer, naam en het antwoord op de geheime vraag die sommige banken voor online authenticatie gebruiken. Volgens de zogenaamde werknemer moet elke klant zijn of haar account valideren. RSA merkt op dat de aanval geen Instant Messaging software van het potentiële slachtoffer gebruikt en via de phishingsite wordt opgezet. Vooralsnog is de aanval op één Amerikaanse bank gericht.