Рассмотрим несколько примеров, когда на сайте банка используется одна известная CMS с незакрытым редиректом:

https://avbbank.ru/bitrix/redirect.php?goto=http://plohoyavbbank.ru
http://www.rncb.ru/bitrix/redirect.php?goto=http://zloyrncb.ru
http://kbivanovo.ru/bitrix/redirect.php?goto=http://hackkbivanovo.ru

Если ваш фаервол смотрит только то, что идет после первого http(s), то пора его подкрутить, т.к. ваши сотрудники могут попасться на подобную ссылку во входящем письме.

Еще больше способов обмануть человека читайте в моих статьях на Хакере №1, №2

Будьте бдительны.