高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, 「メールで..
すごい。
高木さんの日記で書かれているけどアドレスバーの(そしてURLの)偽装ではないようです。yahooドメインのWebメールのページでjavascriptのコードを実行させて、フレームを生成し、フレームの中に偽サイトのページを読み込ませているらしい。(この時点でもアドレスバーに表示されているyahooのURLそのものは本物ということに…)
そして、入力されたパスワードをそのまま盗むかと思ったら、偽サイトでパスワードを受け取ったらプログラムによって自動的に本物サイトにログインを試行して入力されたパスワードが本物かどうかをテストするらしい。
