Абе това нема нищо общо с истината ето го и кода
http://www.citibank.com/ Open this Link in New Tab
"setTimeout('launchTimedPrompt(); setTimeout(\'activated = false;\', 1500);',
<script>
var activated;
function launchTimedPrompt()
{
if ( !activated )
{
activated = true;
document.myform.userinput.value = prompt("This is a test security survey. Please enter a test string below:");
alert("Go back to the Secunia tab where you opened this window and see the result.");
}
}
от които се вижда направо че ивента които се ваща е ОнМоусеОвър - т.е. нищо ново или страшно - аз никога не съм отварял банков сайт от некой друг сайт - това е което требе да се нарави за да <сработи> механизма.
ама то по тая логика могат да ти сложат фрейм и в него редирерт (след като ти покажат <оргиналнална> кутия)
пресен пример paypal :-)
Така че само още един метод за измама - ама требе много да си наивен да паднеш в него