Windows XP SP2のセキュリティ強化機能では、アドレスバーのないポップアップウィンドウを表示する際に、ポップアップのURLをウィンドウのタイトルバーに強制的に表示する。Secuniaによれば、長すぎるホストネームによってタイトルバーの偽装が可能だという。

ぅーん。フィッシングも、色々、穴ついてきますからねぇ。予備知識をどこまでユーザサイドで持ってるかって重要。なので、セキュリティーの穴とかよくわかんないやーな場合は、やっぱり、自分の情報を入力する箇所が、本来、入れたい場所なのかどうなのか？ってのをきちんと知りたいところなんだけど。きっと、ソコまでできないので、大変かなぁ。
Netcraft Anti-Phishing Toolbarとか導入すると、少しはましかもです。前に書いてるので読むべし。ここをくりっくなう。