Niby klasyczny link prowadzący do tego aby ofiara kliknęła linka i podała swoje dane logowania (do banku / do Allegro / dane karty płatniczej / inne wrażliwe dane – scenariusze się zmieniają), ale uwagę przykuwa nieco dziwna litera e:
Co to za dziwne litery? W skrócie – mechanizm zwie się punycode i umożliwia użycie liter z nieco bardziej egzotycznych alfabetów w nazwie domeny. Różne przeglądarki różnie interpretują punnycode – Firefox domyślnie jest „podatny”; dla odmiany Chrome wykona odpowiednią zmianę (w pasku przeglądarki zobaczymy np. www.xn--allegrolokalne-xlb.com zamiast www.allegrolokalnìe.com – można się będzie więc połapać o możliwym ataku). Swoją drogą ta jeszcze inna domena (www.allegrolokalnìe.com) to kolejny wariant ataku (blokowany zresztą przez Orange).
~Michał Sajdak sekurak.pl