Démo de Phishing de nom de domaine UNICODE

Bon, mieux vaut prévenir que guérir, et déjà Chrome 58 ne le montre plus, mais c'est bon à savoir ! Un nom de domaine en unicode c'est à dire des caractères accentués pour les "nôtres" ou d'autres langue cyrilliques, japonais, ... qui peuvent ressembler à des caractères "normaux" et qui dont peuvent vous tromper !
Il y a quelques années, seuls les noms ASCII étaient autorisés (en gros les lettres de notre alphabet, NON ACCENTUÉS).

Perso je serai plutôt pour que les "homonymes VISUELS" soient de base interdits à la réservation de domaine... nan ?

Source: Timo

En haut dans l'image Chrome 58 qui a "corrigé" le domaine en montrant son nom "ASCII".  En bas, Firefox qui ne le fait pas encore.
Note: il faut aussi comprendre que les mots de passe sauvegardés par les browsers NE SERONT PAS auto remplis.  Il sait que ce n'est pas le même site.  Il ne se fait pas avoir visuellement !

Phishing with Unicode Domains

xudongz.com-apple_Phishing.jpg
xudongz.com

Haut de page