JonMoo曰く、"Open Tech Pressに フィッシングを容易にするGoogle Public Service Searchという記事。GoogleのPublic Service Searchに潜在的な欠陥が存在し、偽のGoogleログインページを仕込んでGoogleの本当のサービスのユーザー名とパスワードを収集することができるということのようだ。ただし、リンクを辿れば分かるように現時点でサービスが停止中なので、サービス再開後には過去形になっていると予測される。
Public Service Searchは、教育機関や非営利団体を対象に自サイトにGoogle検索を追加できるようにするためのサービスだが、検索結果ページのヘッダーやフッターをカスタマイズできることが欠陥につながり、Public Service Searchでホストされたページに フィッシング用のページを仕込めるようだ。“google.com/u/servicename”のようなURLになることから、実際に悪用されればかなりの人が引っかかるかもしれない。現在はエラーが返ってくるが、 実際にテストしたスクリーンショットもある。こんな風に「Gmail Plus」のURLを見せられたら、確かに引っかかるだろうな...。"

参考までに本家のストーリー。