La utilización de codificación Unicode en la URL permite realizar ataques de phishing incluso en sitios seguros.
Este tipo de maniobras puede pasar inadvertida por la mayoría de los usuarios, incluso a simple vista por expertos.
Afecta a navegadores Chrome y Firefox, aunque este último permite solventar el problema simplemente cambiando una configuración.
Fuente: Wordfence.
