A japán Nihon Keizai Shimbun gazdasági lap jelentése szerint óriási zuhanásba kezdtek a dél-koreai részvények azt követően, hogy a tőzsdén elterjedt: sikeres merényletet követtek el a Microsoft-alapító és multimilliárdos Bill Gates ellen. A hamisnak bizonyult rémhír e-mailben terjedt a kereskedők között, és azért tűnt hitelesnek, mert egy a CNN hírügynökség által üzemeltettnek tűnő weboldalra hivatkozott.

A levél egyelőre ismeretlen elindítója a már korábban többször látott, ám a brókerek között nyilvánvalóan ismeretlen trükköt alkalmazta arra, hogy elhitesse velük: valóban hiteles forrás közli a Bill Gates haláláról szóló hírt. Ehhez mindössz egy olyan webcímet kellett összeállítania, amely egy azok ritkán használt és így a felhasználók nagy része által nem ismert, zavaró formáját alkalmazza.

A weben a dokumentumok helyét egyértelműen azonosító ún. Universal Resource Identifier (URI) szabályait az RFC2396 specifikáció rögzíti. Az URL-eket hagyományosan a "http://www.szerver.com/konyvtar/fajl.html" formában szokták alkalmazni. Ebben a formájában nap, mint nap találkozik vele minden webes felhasználó, és azonnal tudja, hogy az adott dokumentum a "www.szerver.com" a szerveren található.


Az egyik legismertebb hasonló átverés a Red Hat
a Microsoft általi felvásárlását hirdeti

A szabvány azonban módot ad az URL-ben a felhasználó azonosítását lehetővé tevő ún. authentikációs információk (felhasználónév és jelszó) átadására is, amelyeket azonban más paraméterektől eltérően nem a "normál" URL végéhez kell fűzni, hanem annak elejére, még a szerver neve elé kell elhelyezni, és attól egy "@" karakterrel elválasztani.

Például a "http://www.akarmi.hu:jelszo@www.szerver.com/konyvtar/fajl.html" pontosan az előzőekben is említett, a "www.szerver.com" szerveren elhelyezkedő dokumentumot azonosítja, csak éppen közben azt is megmondja a böngészőnek, hogy a dokumentum letöltéséhez az anonim helyett a "www.akarmi.hu" felhasználónévvel és "jelszo" jelszóval azonosított felhasználó nevében járjon el. Az átveréshez tehát mindössze csak egy az eredetihez hasonló megjelenű oldalt kell a valódi kiszolgáló szerveren elhelyezni, és a legtöbb látogató máris azt fogja hinni, hogy az egyébként hamis információkat valóban az URL elején olvasható szerveren olvassák.

A trükk egy tökéletesített formája, amikor az igazi kiszolgáló szerver nevét még kevésbé feltűnővé teszik egyrészt az authentikációs információ megnyújtásával (hogy a felhasználó olvasási mezőjéből teljesen kikerüljön az), valamint, hogy a szerver domain-neve helyett IP-címét alkalmazzák, ami szintén csökkenti annak esélyét, hogy a gyanútlan látogató felfigyel rá.

Például a http://www.ezegyatveres.hu&cikk.php&cikkid=1286&year=2003& param=cxcztzxcuyfg@195.70.36.222/article.php URL-ről csak a gyakorlott szem állapítja meg, hogy a - mellesleg nem is létező - www.ezegyatveres.hu helyett a hivatkozott dokumentum a Prog.Hu webszerveréről töltődik le. Hasonló módszerrel könnyen állíthatók össze látszólag a Microsoft, a CNN, vagy tetszőleges másik cég által üzemeltetett webhelyre mutató URL-ek.

Ez egyébként nem az első eset, hogy a CNN-t egy ismert személyiség haláláról szóló álhír terjesztésére használják fel. 2001 végén például egy vicces kedvű netező a szóban forgó trükk segítésével mintegy 150 ezer emberrel hitette el sikeresen, hogy az ismert popénekesnő Britney Spears autóbaleset áldozata lett.