htmlでAタグに書く target=”_blank” はフィッシングに利用される可能性があるようです。
target=”_blank”は親ページ(リンク元)のAタグに書かれますが、子ページ(リンク先)に悪意あるコードがはめ込まれると、子ページが表示されるとも、親のページを別のページに切り替える動作を行ってしまうようです。
例えばネットショップのトップページへ行って、お知らせのページを見たとします。そのお知らせのページに悪意あるコードがはめ込まれていると、お知らせのページを開いた瞬間に、呼び出し元のトップページが別のページに置き換えられしまうのです。ユーザーがブラウザのタグをクリックしてトップページに戻るとそこに表示されるのは本物そっくりの悪意あるページで、ここでIDやパスワードを入力してしまうとこの情報が盗まれてしまうということらしいです。