L'appât utilise une technique de masquage de l'
URL du site réellement interrogé : dans la barre d'
URL, c'est bien le site officiel qui s'affiche. :
<FORM
action=
Javascript:window.open('http://www.pchsracingengines.com/banking.postbank.de/app/welcome.do',
'PostBank','toolbar=yes,location=no,status=no,menubar=yes,resizable=yes,scrollbars=yes');
void(0) method=get>
L'internaute voit donc dans sa barre d'
URL s'afficher l'adresse :
https://banking.postbank.de
alors qu'il surfe en réalité sur celle-ci :
http://www.pchsracingengines.com/banking.postbank.de/app/welcome.do
A ce propos, on peut remarquer une différence entre l'affichage des pages du site “officiel” appelé depuis l'
URL de substitution et celle des pages du piège appelé directement (voir ci-dessous).