記事やリリースなどによるとこの手法は、

というもの。偽ページからIDとパスワードを入力すると、「本物のログインページ」にすぐさま転送されるので、ユーザーはフィッシングにかかったことすら気が付かない可能性がある。なおこの偽ログインページのドメインはヤフーのドメインに似せたもので、ヤフーの関連サイトのように見せかけているあたり、確信的な行動である可能性が高い。記事では万が一かかってしまった人は、すぐにIDやパスワードを変更するよううながしている。

なおこのフィッシングサイトはすでに何らかの措置が採られたようですでに閉鎖されている。とはいえオークションサイトでは日本で恐らく一番利用者が多いヤフーオークション、そしてヤフーそのものをかたるフィッシングは後を断たないという。ヤフーのIDとパスを詐取されてしまうと、直接的な金銭絡みで「色々」されてしまうため事は重大である。ルーチンワークになるとついつい日頃行うべき注意も怠りがちだが、どんな時でも注意を払って行動するに超したことはない、というところだろう。