Aanvallers gebruiken een Base64-gecodeerde data-URI (universal resource identifier) om Chrome-gebruikers niet te laten zien dat ze op een phishingsite zijn beland. De Base64-codering zorgt er in dit geval voor dat de adresbalk wordt gevuld met soms wel duizenden karakters, zodat het adres van de website is verstopt. De nieuwe aanval is ontdekt door Netcraft.

In Chrome is deze methode het effectiefst doordat de browser bij een data-URI van meer dan 100.000 tekens niks meer weergeeft in de adresbalk. Er staat dan slechts 'data:'

Ook lastig voor oplettende gebruikers

"Dit gedrag maakt het veel lastiger voor oplettende slachtoffers om dit soort aanvallen te melden", aldus Paul Mutton van Netcraft. Bij het kopiëren en plakken van de tekst in de adresbalk is ook slechts de string "data:" te zien.

Veel phishingaanvallen zijn juist snel te herkennen aan de domeinnamen van dubieuze sites of het meesturen van gestolen inloggegevens door ze naar een script op een server te sturen. De huidige phishingaanval met de speciale URI's is gericht op het stelen van inloggegevens voor Gmail, Hotmail, Yahoo en AOL.