プラグインのダウンロードページ? 正体は丸ごとコピーのマルウェアサイト
http://www.itmedia.co.jp/news/articles/0706/22/news099.html
ほんと、この手のものは、利用者の注意で防げるんだけど、じゃあ、「注意する利用者がどのくらいいるのか」って話なんだよなぁ。
SANS ISCでは、この手口は技術的には特筆すべきものはないが、多くのユーザーをだます可能性があると指摘。アドレスバーを確認すれば偽サイトであることを見破るのは簡単だが、問題はどれだけのユーザーがそうした確認作業をするかどうかだと述べている。同じくSSLも役には立つだろうが、これもやはりユーザーがどれだけ注意を払うかにかかっているとしている。