El esquema de URI se compone de la siguiente manera:
scheme:[//[user:password@]host[:port]][/]path[?query][#fragment]
Como puede ver, el @
se utiliza para incluir la autenticación (en este caso, HTTP) directamente en la URL. La pregunta entonces se convierte en "¿Por qué una URL que incluye autenticación es un signo de phishing?".
No sé el razonamiento del autor, pero el argumento más común es . visto es que es una manera fácil de confundir al usuario sobre qué es el dominio. Por ejemplo, http://www.mozilla.org&login3:141592653589793238462643383279502884197169@example.com/evil
se parece mucho a que está cargando www.mozilla.org
, pero si te fijas lo suficiente, en realidad es example.com/evil
. Engañar al usuario para que confíe en un sitio web falso es el núcleo de un ataque de suplantación de identidad (phishing), por lo que ofrece una oportunidad de ataque realmente agradable para un phisher.