ついにきちゃいましたか...
疑ってかかってください。

セキュリティアドバイザリ（英文）

http://www.microsoft.com/technet/security/advisory/902333.mspx

Protect Your PC

http://www.microsoft.com/japan/athome/security/protect/

米Microsoftは21日、Internet Explorer（IE）のポップアップウィンドウやダイアログボックスを悪用したフィッシング詐欺について警告した。セキュリティアドバイザリ「902333」として公開している。

　アドバイザリによれば、IEのポップアップウィンドウやダイアログボックスには、アドレスバーなどが表示されないため、表示内容が正しいサイトのものかどうか判別することが難しい。例えば、正しいサイトを表示させておいて、ポップアップウィンドウにはフィッシング詐欺用の入力フォームを表示させることで、あたかも正しいサイトがユーザーに入力を促しているように見える手法も可能だという。