¿Dominio de phishing que convierte texto debido a un carácter especial?

0

Advertencia: Los siguientes enlaces son enlaces de suplantación de identidad, no inicies sesión en ellos.

Hoy, un amigo mío encontró el enlace hxxp://steạmcommunlty(dot)com/tradeoffer/new/ . Es un enlace de phishing, pero no tengo idea de cómo funciona. ¿Te das cuenta que la a en vapor es un personaje especial? Cuando vas a ese enlace y lo copia y lo pega, de alguna manera se convierte en xn--stemcommunlty-kf2g(dot)com

¿Cómo está haciendo eso? ¿Tiene algo que ver con que se convierta en otra cosa, lo que la convierte en una URL completamente diferente?

    
pregunta Nathan 12.11.2017 - 04:18
fuente

1 respuesta

3

El navegador está haciendo esto para seguir el estándar de nombres de host que contienen caracteres no ASCII :

  

Los nombres de dominio no ASCII ("IDNA") se basan en una codificación de transferencia especial   (" Punycode ") para permitir valores de dominio no ASCII dentro de ASCII solo   Jerarquía de servidores de nombres DNS. Punycode codifica un nombre de dominio como   "faß.de" utilizando un marcado especial que parece: "xn--fa-hia.de"

Esto se hace para todos los dominios que contienen dichos caracteres , y no tiene nada que ver con el dominio como phishing.

PS. Su nombre de dominio "steạmcommunlty" también usa L minúscula en lugar de I en la palabra "comunidad".

    
respondido por el George Y. 12.11.2017 - 04:41
fuente

Lea otras preguntas en las etiquetas