• Les injections d’URL sont utilisées par les hackers adeptes du phishing dans les applications, les e-mails, les messages instantanés, les messages de chat, etc., afin de rediriger les utilisateurs vers leurs pages de phishing frauduleuses. Le hacker exploite des techniques d’ingénierie sociale, et le fait que l’utilisateur pense cliquer sur un lien légitime. L’URL initiale est généralement incluse dans un e-mail, sous la forme d’un lien hypertexte ; les victimes recevant cet e-mail pensent cliquer sur un lien les menant à un site Web légitime.