Una campaña recientemente reportada por Farsight Security, involucró a un sitio web de phishing «basado en homografías» de nombres de dominio internacionalizados (IDN), que engañó a los usuarios móviles para que ingresaran su información personal.
Se pidió a los usuarios que respondieran a una serie de preguntas aparentemente inocentes y que compartieran la oferta gratuita con 15 de sus contactos de WhatsApp antes de que se les dirigiera a la URL donde podían acceder a las entradas gratuitas. Después de que Farsight descubriera el primer sitio sospechoso de phishing en Delta, informó inmediatamente a la empresa. Según los investigadores de Farsight, los sitios web fueron optimizados para móviles y no funcionaron sin problemas en el escritorio, dejando a los usuarios móviles como objetivos principales.
No es inusual que las estafas de phishing utilicen sitios falsificados y dominios homográficos para engañar a usuarios desprevenidos con marcas de confianza. «Es posible que los usuarios, especialmente en las pantallas móviles más pequeñas, no estén prestando mucha atención a las URL o a los nombres de dominio de los sitios para verificar su legitimidad», dijo Dirk Morris, director de productos de Untangle.