Фишинг через вкладки в браузере

Может и баян, но я раньше о таком не слышал:

Большая часть интернет-пользователей знает, как распознать традиционный фишинг. Обычно это электронная почта со ссылочкой. Однако новая концепция фишинга, которая использует невнимательность пользователя и его доверие вкладкам браузера, может обмануть даже наиболее подозрительных и осведомленных серферов.

Данный вид фишинга очень простой и элегантный:

у пользователя открыто большое количество вкладок, и он открывает сайт, который использует специальный ява-скрипт, подменяющий содержимое одной из вкладок вместе со всей информацией в ней. Когда пользователь переключается на эту вкладку, он видит страницу логина на сайт, который он обычно использует. Представьте себе следующий сценарий: у Васи (Пети, Феди, Джорджа, Сэма) открыто пять – десять вкладок, и один из сайтов, которые он открыл (но сейчас он не просматривает эту вкладку), содержит скрипт, который ждет несколько минут или часов, а затем меняет содержимое страницы, иконку и описание на логин Вконтакте, Одноклассники, Mail.ru, Gmailи т.д.

Пользователь переключается на эту вкладку, видит знакомые атрибуты логина, и вводит свою информацию. После этого он редиректится на настоящий Вконтакте или Gmailи все выглядит так, как будто логин был успешным. Вуаля, логин/пароль Васи успешно уплыл к фишеру.

Поэтому поводу могу посоветовать быть более внимательными, не делать все на автомате, ну и отключать по возможности ява-скрипты.