Криптографической схеме HTTPS, которую используют для защиты миллионы сайтов во всем мире, угрожают новые типы атак. Они могут позволить злоумышленникам завладеть пользовательскими адресами электронной почты и банковскими платежными реквизитами, которые размещаются на зашифрованных страницах. Реализация подобной атаки занимает около 30 секунд.

С ее помощью становится возможным декодирование закрытых данных из систем онлайновых банковских расчетов и различных платформ электронного бизнеса, которые обмениваются информацией с клиентами по безопасным протоколам SSL (Secure Sockets Layer) и TLS (Transport Layer Protocol). Для проведения успешной атаки необходимо, чтобы жертва воспользовалась вредоносной ссылкой в iframe или в скрытом изображении, расположенном в тексте страницы, в котором находится ссылка. 

Источник информации - anti-malware.ru