国際化ドメイン名(International Domain Name。以下、IDN)によるフィッシング詐欺が可能だそうな。

　IDNというのは、漢字やキリル文字等、いわゆる半角英数字以外の文字でもURLのドメイン名に出来るようにする為の規格です。
　今回想定されているフィッシング詐欺は、全角英数字みたいな紛らわしい文字を使って、詐欺用のサイトに信用できるサイトと似た名前をつける行為を想定してます。(参考記事)

　例をあげるなら、例えば私が「ｈatena.ne.jp]というドメイン名(最初のｈが全角文字なドメイン)を取得して、何らかの手段でそこに被害者(候補)を誘導することにより、偽造したログイン画面からユーザー名とパスワードを横取りしようと画策したりするような行為を指します。
　もっとも、本物の「hatena.ne.jp」のログイン処理は相当にチェックが厳しくなっているので、詐称した画面から「はてな」に本当にログインするのは難しいです。また、「.jp」が付くドメインに関しては、IDNによる詐称が出来ないようにJPドメインを管轄している組織で以前からチェックされてます。まぁ、実際に騙そうとか考えない方がよさそうです。(参考記事2)

　とは言うものの「.com」ドメインなんかは、やばいドメイン名が有るかもしれません。
　人間の目の錯覚を利用した詐欺なので、IDNに対応してるブラウザ全てで この種の詐欺が可能なわけです。

　いすれ、「IDNによるURIはアドレスバーで表示色を変える」とか「アクセスの前に警告を出す」とか、各ブラウザで対策が採られることと思います。
　それまでは、個々人で注意しましょう(^^;
　(とりあえず、プロクシの類で弾くぐらいは可能かなぁ)