ففي تدوينتنا هذه، سنتحدث عن هجمة ال"URL padding phising"، هذه الأخيرة التي تعتمد في مبدأ اشتغالها على استغلال الحيز الضيق لمربع ادخال روابط المواقع (URL) على متصفحات الويب في الهواتف.
إذ يقوم الهاكر بإرسال رابط مزور لصفحة تضم قائمة لملئ بيانات دخول المستخدم الخاصة بالموقع، الى جهاز الضحية، هذا الرابط الذي قد يبدو موثوقا لدى العديد من المستخدمين. فعلى سبيل المثال، قد يقوم الهاكر بإنشاء رابطه على النحو التالي:
hxxp://m.facebook.com--------------validate-----step9.rickytaylk[dot]com/sign_in.html
بحيث أن كل ما يظهر للمستخدم كواجهة في خانة الروابط هو: " -----------m.facebook.com"، الذي يمثل الشق الأول من الرابط الأصلي. مما سيجعل المستخدم يثق بصحة و مصداقية الرابط، ليقوم بعد ذلك بالولوج إليه و ملئ بيانات حسابه الخاصة.
وهنا يكمن السر في مبدأ عمل هذه الطريقة، و هو خداع المستخدم و ذلك عبر جعله يرى فقط شق الرابط المؤلوف له.
و ختاما فإن الطريقة المشروحة لا تقتصر فقط على موقع فايسبوك، بل يتم استعمالها كذلك في اختراق حسابات أخرى على مختلف المواقع و المنصات ك iCloud، Comcast ...