“本物のサイト”を使う新手のフィッシング詐欺
http://www.itmedia.co.jp/enterprise/articles/0411/11/news025.html
…というのもあるそうで。
Citibank Australiaと米SunTrust Banksのサイトが新手のフィッシング詐欺に利用されている。この手法については先日SurfControlが警告を出したが、詐欺は何日も続いてきた可能性がある。
どうやら「本物」のサイトの検索エンジンに脆弱性があって、それを衝いて悪意のあるJavaScriptを実行させるという手口みたい。