该公司还提供了一个例子比如-hxxp：//m.facebook.com，这里http已经被hxxp替代了。而很多时候用户并不能很好的分辨清楚，但是他们访问的已经是一个钓鱼网址，他们在该网址的所有动作都会把自己的数据送给黑客，而黑客再利用这些数据传递垃圾邮件把钓鱼网址发送给给用户的朋友，从而传染更多用户。

事实上，这一点曾在PC端也有出现过，但是由于PC端的地址栏较长，一些钓鱼网址很容易识破。而在手机端，URL填充方法就非常有效地掩盖了网站的真实域名，移动用户很难发现这一问题。

而解决这一问题的办法在于确认并检查完整域名，而不仅仅是HTTP的部分，每一个字符的错误都可能进入钓鱼网站；安全扫描，屏蔽大多数钓鱼网站；不要点击短信和邮件里的链接，这些链接的危险度较高，如果有必要一定要仔细检查。