Основная проблема заключается в том, что злоумышленник может сделать URL-адрес надежным, поскольку на самом деле это URL-адрес веб-сайта, которому доверяет жертва, т.е.е. bank.example.com .
Цель перенаправления не должна быть такой очевидной, как в примере.На самом деле, злоумышленник, вероятно, будет использовать другие методы, чтобы обмануть как пользователя, так и, возможно, даже веб-приложение, при необходимости, специальными кодировками, параметром, загрязняющим , и другими методами, чтобы подделать допустимый URL.Поэтому, даже если жертва настолько заботится о безопасности, что проверяет URL-адрес перед тем, как щелкнуть ссылку или запросить другой ресурс, все, что они могут проверить, это то, что URL-адрес указывает на заслуживающий доверия веб-сайт bank.example.com .И одного этого достаточно часто.