Microsoft gaat de mogelijkheid om het @-symbool te gebruiken in url's uit Internet Explorer halen, zo schrijft Netcraft. Tweakers.net berichtte hier al eerder over in december dat het mogelijk was voor spammers en hackers om mensen naar een vervalste url te lokken door in het eerste deel een bekende naam te zetten. Een voorbeeld daarvan zou http://www.google.com@213.239.154.35 zijn. In voorgaande link staat weliswaar google.com maar door het ip-adres erachter komt men bij Tweakers.net terecht. Deze mogelijkheid wordt vooral misbruikt door fraudeurs die klanten van banken naar een vervalste url willen lokken om daar op die manier accountgegevens van nietsvermoedende gebruikers te stelen.
De originele bedoeling van het @-symbool in url's was om gebruikersnamen op een bepaalde site aan te geven, zoals http://sir.tim.berners-lee@www.w3.org. Deze manier van aanmelden bij websites wordt echter zeer weinig gebruikt, op dit moment zelfs nagenoeg alleen door bovengenoemde fraudeurs. Door middel van een update voor Internet Explorer wil Microsoft deze bug nu oplossen: met de update zorgt het gebruik van een @ in de url-balk voor een "invalid syntax error" melding. Een iets andere vorm van internetfraude werd eerder al op Tweakers.net gemeld: toen ging het om vervalste e-mails die van de Postbank zouden komen waarmee gebruikers naar een vervalste Postbank-url werden gestuurd om daar hun accountgegevens prijs te geven.