Фишинг через вкладки в браузере

Может и баян, но я раньше о таком не слышал:

Большая часть интернет-пользователей знает, как распознать традиционный фишинг. Обычно это электронная почта со ссылочкой. Однако новая концепция фишинга, которая использует невнимательность пользователя и его доверие вкладкам браузера, может обмануть даже наиболее подозрительных и осведомленных серферов.

Данный вид фишинга очень простой и элегантный:

у пользователя открыто большое количество вкладок, и он открывает сайт, который использует специальный ява-скрипт, подменяющий содержимое одной из вкладок вместе со всей информацией в ней. Когда пользователь переключается на эту вкладку, он видит страницу логина на сайт, который он обычно использует.