http://www.itmedia.co.jp/enterprise/articles/0411/11/news025.html

…というのもあるそうで。

　Citibank Australiaと米SunTrust Banksのサイトが新手のフィッシング詐欺に利用されている。この手法については先日SurfControlが警告を出したが、詐欺は何日も続いてきた可能性がある。

どうやら「本物」のサイトの検索エンジンに脆弱性があって、それを衝いて悪意のあるJavaScriptを実行させるという手口みたい。