Estoy haciendo un Filtro de Phishing con Aprendizaje Automático y estoy usando las funciones mencionadas en este documento enlace
Una de las funciones dice "la URL contiene caracteres hexadecimales o símbolo @", ¿por qué una @ en la URL es un riesgo potencial de seguridad y es más específica con Phishing?
EDITAR: el filtro está en el nivel de correo electrónico, por lo que la URL sería parte del mensaje
El esquema de URI se compone de la siguiente manera:
scheme:[//[user:password@]host[:port]][/]path[?query][#fragment]
Como puede ver, el @ se utiliza para incluir la autenticación (en este caso, HTTP) directamente en la URL. La pregunta entonces se convierte en "¿Por qué una URL que incluye autenticación es un signo de phishing?".
No sé el razonamiento del autor, pero el argumento más común es . visto es que es una manera fácil de confundir al usuario sobre qué es el dominio. Por ejemplo, http://www.mozilla.org&login3:141592653589793238462643383279502884197169@example.com/evil se parece mucho a que está cargando www.mozilla.org , pero si te fijas lo suficiente, en realidad es example.com/evil . Engañar al usuario para que confíe en un sitio web falso es el núcleo de un ataque de suplantación de identidad (phishing), por lo que ofrece una oportunidad de ataque realmente agradable para un phisher.