「Exploit」とはちょっと違うんですけど、役立ちそうなリンクを集めてみました。
「URL詐称」が「フィッシング詐欺」のすべてではないと思いますけど・・。
- Exploit-URLSpoof - マカフィー
- Internet Explorer 用の累積的なセキュリティ更新プログラム (832894) (MS04-004)
- 成りすましたウェブサイトに騙されない方法について
- 成りすました Web サイトおよび悪意のあるハイパーリンクを見分けるための手順
マカフィーは「ただのテキスト」も検出しちゃうんで注意が必要です
JavaScript技は結構使えるかも。私はお気に入りに入れました。
これ、少し気になりました。脆弱性自体はかなり古いのですが、「Bagle」の亜種に含まれるようです。
Internet Explorerには、インターネットとイントラネットの閲覧に対して、異なるセキュリティゾーンが設定されます。JS/IllWillは、この設定を無視して、Webサイトがローカル イントラネット内にあるかのようにブラウザに表示します。このため、安全性の低い閲覧ゾーンでは、Webサイトから不正なファイルを実行されたり、ダウンロードされたりする可能性があります。
JS/IllWillは、Windows Script Host Shell Object ActiveXコンポーネントを使用して、Microsoft仮想マシンの脆弱点を利用するJavaScriptトロイの木馬です。
また、このトロイの木馬は、Internet Explorerの脆弱点(ドットが欠落しているIPアドレスでURLを処理する(MS01-051))を利用します。