高木浩光@自宅の日記- ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓を読むと、技術的にもなかなか凝ったことをしているんだなぁ、フィッシングって。XSSとプロキシを組み合わせてるってのはアイデアものだわ。そのプロキシはdyndnsで取得したドメイン使ってるし。
で、そんな難しい話題はおいといて、結局問題の根源はどこにあるのかというと、htmlメールはスパムだって認識不足と、JavaScriptを実行しちゃうようなメーラを使うなってことで。うちのサイト見ているような人は、こんなんひっかからんと思うけど、Outlook使ってるような場合は注意、と。