Agora, os hackers só recebem o auxílio de outro e um ataque de phishing refinado no Android Chrome para encobrir o espaço da tela da barra de endereços original mostrando sua própria barra de URL falsa quando o usuário rola a página do site.
A barra de endereço falsa que se relaciona com a página do site de phishing é exibida com um URL de página da web real, interceptando a barra de cromo original. Normalmente, quando os usuários percorrem a página do site, o navegador oculta a barra de URL e as capas de página se sobrepõem a ela, pois a página pode ser acessada por meio de uma “interface de usuário confiável”.
Aqui, o site de phishing manipula esse procedimento exibindo sua própria barra de URL falsa que agia como uma autentica e prendia os usuários para distribuir suas próprias informações pessoais.O pesquisador de segurança James Fisher exibiu esse ataque de phishing, facilitando seu próprio domínio (jameshfisher.com), enquanto explorava o defeito no navegador Chrome para dispositivos móveis. jameshfisher . com ), como ele explorou o defeito no navegador Chrome para celular.
Fisher usou o domínio do HSBC (www.hsbc.com) como uma barra de URL falsa para prosseguir com a dita demonstração e utilizando uma maneira semelhante à qual os atacantes recorrem quando utilizam qualquer site legítimo, interceptam a barra de URL e roubam as informações.www . hsbc . com ) como uma barra de URL falsa para prosseguir com a dita demonstração 
Especialista o chama de “prisão de rolagem”, quando o ataque fica ainda pior, na maior parte dos casos, quando os usuários procuram a página do site, alcançam a primeira barra de URL, onde os invasores impedem que os usuários retornem ao original. Barra de URL.
De acordo com Fisher, o ataque se assemelha em um sonho no início, o usuário acredita que eles estão em seu próprio navegador, mas eles estão realmente em um navegador dentro de seu navegador.
 “Isso é uma falha grave de segurança? Bem, até eu, como criador da barra inicial, me encontrei acidentalmente usando! Então, posso imaginar essa técnica enganando os usuários menos conscientes e menos tecnicamente instruídos. A única vez que o usuário tem a oportunidade de verificar o URL verdadeiro está no carregamento da página, antes de rolar a página. Depois disso, não há muita fuga ”, diz Fisher, que também acredita que pode ser uma falha de segurança no navegador Chrome causando a comoção.