I pirati non si riposano mai. C'è una vulnerabilità che potrebbe causare parecchi danni e che è particolarmente efficace anche su browser recenti.

Se ricevete una mail con un link su cui cliccare che pensate vi riporti a un sito legittimo in realtà potreste essere veicolati verso un sito falso che ruberà le vostre credenziali.
Facciamo un esempio, provate a copiare e incollare questo indirizzo su Firefox o Chrome (provato oggi):

https://www.xn--80ak6aa92e.com

Nella barra degli indirizzi apparirà come:

https://www.apple.com/

Simpatico vero? Peccato che il pirata ha creato anche un sito web indistinguibile dalla pagina di Apple dove vi chiede di inserire i vostri dati di accesso che chiaramente voi inserirete senza avere dubbi ma a quel punto il danno sarà fatto.

Tecnicamente si basa sull'utilizzo di Punycode che permette di rappresentare caratteri Unicode con un sottoinsieme di caratteri ASCII.

Google sta cercando di porre rimedio a questo problema con la nuova versione 59 mentre in Firefox occorre impostare a TRUE il parametro:

network.IDN_show_punycode

Occhi aperti!

Fonte: https://www.xudongz.com/blog/2017/idn-phishing/