高木浩光@自宅の日記による『ヤフーからの通知を装った日本語フィッシングで何が起きていたか』という解説が実に興味深い。Webメイルのクロスサイトスクリプティングを突いて見破られにくくしただけでなく、偽装サイトは入力されたパスワードをホンモノサイトに中継転送して正当性を確認するという、非常に凝った仕掛けになっている可能性が高いそうだ。パスワードの正誤をきちんと判定されたという事なら、用心深い人でもホンモノサイトと誤解する危険性が高い。
URLの確認はブラウザのアドレスバーではなく、右クリックから「プロパティ」(Ie)、もしくは「ページの情報を表示」(Firefox)で確認するようにしなければならない。