Über die internationalen Domainnamen können Phishing-Webseiten mit dem entsprechenden Zertifikat als vertrauenswürdig im Browser definiert werden. Der Browser Firefox zeigt mit den Standard-Einstellungen die URL „xn--e1awd7f.com“ als „epic.com“ an. Der Webseite „xn--e1awd7f.com“ kann ein gültiges Zertifikat hinterlegt werden, so dass es einem Anwender die gefährliche Nutzung auffällt.
Dieses liegt daran, dass mit der Definition zu Unicode-Domains auch arabische und chinesische Zeichen genutzt und entsprechend dargestellt werden können. Bei der im Artikel benannten Webseite handelt es sich um eine URL, welche homographische kyrillische Zeichen verwendet.
Über das Setzen der Einstellung „network.IDN_show_punycode“ auf „true“ über about:config oder anderen Verteilmechanismen (wie CCK2) wird die Darstellung deaktiviert. Entsprechend kann der Nutzer des Firefox auch erkennen, dass er nicht auf die Seite „epic.com zugreift.
Weitere Informationen: hier