Первый раз вижу такую зверушку живьём :)

Справка:

Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

Вот подставной сайт:
[699x597]

Вроде все на месте. Только прожженого программера зацепила нотация - откуда в адресе тире, все точки используют. Смотрим внимательнее, и обнаруживаем, что адресок начинается не с "https://" , а с "http://". Подозрительно. Пробиваем адрес по WhoIs:

domain: PASSPORT-YANDEX.RU
type: CORPORATE
nserver: ns2.passport-yandex.ru. 58.65.239.91
nserver: ns1.passport-yandex.ru. 58.65.239.90
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 3942402
e-mail: rasulabdulla@hostmail.com
registrar: NAUNET-REG-RIPN
created: 2007.08.14
paid-till: 2008.08.14
source: TC-RIPN

Ну теперь никаких сомнений нет - сайт однодневка. Фишинг однозначно.

А вот как выглядит настоящая страница:
[699x510]

Как говорится - найдите десять отличий :)