新手のフィッシングとありますが

本日Sun Trust 銀行名のメールが来ました。例によってロゴがメールに添付され、内容はIDとかカード番号とか
を記入して欲しいというフィッシングの内容でした。

念の為のサイトを開いてみたのですが、何故か
本物としか思えない内容でした。

関連記事を探してみると以下のような解説があり
新手のフィッシングとありました。
http://gk68.pepper.jp/blog/archives/000235.html

実際海外の銀行なので日本人はまず大丈夫と
思いますが、仮に日本の銀行名であったりすると
被害が発生することが予想されます。

この解説にもある、仕組（スクリプトの欠陥を利用した物とありますが）は
どのようになっているのでしょうか。
詳しい方教えてください。
よろしくお願いします。

今回のメールの特徴
リンクの部分のsuntrust銀行の本物のURLが記載
されていましたのでリンク下のですが、実は
画像です。（実際のリンク先とは異なります）

また偽サイトにもこの銀行の本物のURLが表示
されるようになっていますし、HELPなどのリンクも
銀行の本物のサイトに繋がります。

しかし実際のURLは　211 で始るものでした。