Ho giocato con l'intera cosa dello spoofing del DNS. In che modo un URL canaglia / phishing può essere mascherato con un URL legittimo nella barra degli indirizzi (senza utilizzare le immagini)? Avevo l'impressione che fosse fattibile, ma finora l'unico modo per farcela è con le immagini JavaScript sovrapposte.
Sono riuscito a ingannare il mio browser modificando il file hosts sul mio Mac e puntando twitter.com su un sito localhost. È quindi ragionevole ritenere che la modifica di un file hosts su un access point canaglia possa generare pagine dall'aspetto legittimo che sono in realtà rogue?