Тут то же самое, только скрипт пробрасывает траффик через прокси сервер для сайтов онлайн-банкинга =)
Я сначала не вкурил, зачем это такое. Ведь если зашифрованный траффик бросить через какой-то третий хост, он зашифрованным быть не перестанет. Да, можно устроить MITM, но чтобы это сработало хорошо, надо сделать много ОЧЕНЬ затратных телодвижений; люди с такими талантами не станут красть банковские пароли. А тупой, незатратный MITM засечёт браузер. Некоторые дурни, конечно, нажмут кнопочку "продолжить", но...
А потом выяснилось, что крякеры не стали заморачиваться с такой сложной схемой. Это не реальный прокси-сервер. Это тупой веб-сервер (запросы к вебсайту через прокси от обычных запросов ничем не отличаются), и они тупо подсовывают вместо банковского сайта свою копию, в первом приближении похожую на реальный сайт, а с шифрованием трафика не связываются.
Способ неплох тем, что по имени домена в браузере такой фишинг не сечётся. В строке адреса прописан домен реального веб-сайта.
Очевидно, многие ведутся.