Beim Phishing während der Sitzung werden als Phishing vertrauliche Informationen vom Ziel abgerufen, um zu glauben, dass seine Bank oder eine andere vertrauenswürdige Organisation diese vertraulichen Informationen abgefragt hat.
Während der Verwendung einer sicheren vertrauenswürdigen Site wird ein Popup- Fenster angezeigt, in dem der Internetbenutzer aufgefordert wird, seinen Benutzernamen und sein Kennwort erneut einzugeben. Sobald die Informationen validiert sind, kann der Anstifter des Angriffs sie wiederverwenden.
Diese Art von Angriff verwendet normalerweise ein JavaScript- Skript . Es ist technisch möglich, dass ein JavaScript- Skript eine Aktion auslöst, wenn die vorgegebene Site gleichzeitig mit der Site besucht wird, die das Skript enthält. In diesem Fall wird das JavaScript- Skript ausgelöst und das Popup geöffnet. Dieser Angriff basiert insbesondere auf dem Cross Site Scripting- Fehler .