Een aantal malware toolkits (bijv. Tinba en Tilon) die tot nu toe gebruik maakte van een MitB (Man in the Browser) techniek, om bijvoorbeeld extra
betalingen toe te voegen, zijn overgestapt op een nieuwe techniek. Om de MitB succesvol uit te kunnen voeren moet een uitgebreide analyse worden gemaakt van de wijze waarop een bankapplicatie werkt. Banken zijn ondertussen in staat om deze aanval te detecteren.
Nu blijken de cybercriminelen een nieuwe methode te hebben bedacht die verdacht veel lijkt op de bekende phishing emails die ook nog steeds veel worden gebruikt. Op het moment dat een klant verbinding gaat maken met de website van de bank wordt er door de malware een nep pagina van die bank getoond. Wanneer de klant dit niet door heeft zal hij alle benodigde gegevens invullen voor zijn transactie. Nadat alle gegevens zijn verzameld en doorgestuurd naar de fraudeur wordt er een pagina getoond waarin wordt aangegeven dat er een storing is in de dienstverlening van de bank. Vervolgens worden de gestolen gegevens gebruikt om geld van de rekening te stelen.
Deze tactiek zal niet werken wanneer er gebruik wordt gemaakt van two-factor authenticatie. De transactie kan pas worden uitgevoerd na een succesvolle challenge/response. Er zijn echter steeds meer mogelijkheden om ook zonder two-factor transacties uit te voeren maar hier zijn weer andere maatregelen ingezet om fraude te voorkomen. Bijvoorbeeld het overmaken naar een bankrekening die nog niet eerder is gebruikt moet wel weer via two-factor plaatsvinden. Het aantal pogingen om gebruik te maken van een phishing pagina is nu nog beperkt.