Demostración aquí.
¡Hola a todos!
Aunque tengo esto un poco abandonado por motivos académicos, quería escribiros un post sobre una vulnerabilidad presente en Google Chrome y Firefox (entre otros navegadores), y que hasta que se solucione, puede ser un gran problema a la hora de seguir cualquier enlace desde el PC. Estos enlaces por lo general se mostrarán como seguros a pesar de ser paginas totalmente diferentes.
Se trata de ataques phishing basadas en direcciones Unicode, y es que los navegadores implementan esta funcionalidad Unicode para que puedan haber direcciones web con caracteres chinos, por ejemplo.
El problema es que mediante estos caracteres podemos suplantar sitios web. Aunque se ha puesto de moda el ejemplo de apple.com (aquí) lo cierto es que tambien se pueden aplicar a paginas tipo Tumblr o Blogspot donde nuestro nombre pueda ir al principio de la URL, llegando a reemplazar incluso a "www" (Como en mi ejemplo de arriba)
Os animo a los usuarios de PC a que hagais click en el enlace que hay puesto al principio y me digais si podeis diferenciar la pagina de Tumblr real de la falsa.