http://internet.watch.impress.co.jp/cda/news/2004/11/17/5452.html

今回のフィッシングでは、手口が悪質化している。JavaScriptを悪用し、アドレスバーには正規のYahoo! JAPANのURLを表示したままで、Webページ部分だけを偽のページに置き換えているという。このため、URLから正規のサイトかどうかを判断することができない。しかも、このページにジャンプする前にYahoo! JAPAN IDが抜き取られ、偽のログインページのフォームには自分のYahoo! JAPAN IDが入力された状態で表示されるため、あとはパスワードだけを入力すればいいようになっている。一見すると本物のページにしか見えないとしている。