Dominio di phishing che converte il testo a causa di caratteri speciali?

0

Avviso: i seguenti link sono link di phishing, non accedervi.

Oggi un mio amico ha trovato il link hxxp://steạmcommunlty(dot)com/tradeoffer/new/ . È un link di phishing, ma non ho idea di come funzioni. Notare che a in a steam è un personaggio speciale? Quando vai a quel link e lo copia e incolla, in qualche modo si converte in xn--stemcommunlty-kf2g(dot)com

Come si fa? Ha qualcosa a che fare con la conversione di in qualcos'altro rendendolo un URL completamente diverso?

    
posta Nathan 12.11.2017 - 04:18
fonte

1 risposta

3

Il browser sta facendo questo per seguire lo standard relativo ai nomi degli host che contengono caratteri non ASCII :

Non-ASCII domain names ("IDNA") rely on a special transfer encoding ("Punycode") to allow non-ASCII domain values inside the ASCII-only DNS nameserver hierarchy. Punycode encodes a domain name such as "faß.de" using special markup that looks like so: "xn--fa-hia.de"

Questo viene fatto per tutti i domini che contengono tali caratteri e non ha nulla a che fare con il dominio del phishing.

PS. Il tuo nome di dominio "steạmcommunlty" usa anche lettere minuscole L anziché I nella parola "community".

    
risposta data 12.11.2017 - 04:41
fonte

Leggi altre domande sui tag