昨年あたりからBrowser in the Browser(BITB)と呼ばれる手法のフィッシングを観測してます。フィッシングサイト上で認証方式を選択(MS, Gmail等)すると、認証ウインドウをポップアップしますが、実はこれがニセのウインドウで、入力した情報はGmailに送られるのではなく攻撃者の手に渡ります。
Google Translateを悪用したフィッシングが増えてるように感じますが、やはりURL Reputationには引っかからないケースが多いですね。
hxxps://translate.google[.]com/translate?sl=auto&tl=ja&hl=ja&u=hxxps://soft-frost-cd4b.67wk7d0i.workers[.]dev/