Recientemente Gmail se hizo mas internacional al permitir el uso de caracteres no latinos en direcciones de correo; esto permite que usuarios de países como China o Japón puedan usar su nombre en el correo, además de los que tenemos tildes en nuestro nombre, por ejemplo. El problema es que esta implementación abre la puerta a todo tipo de ataques de phishing, en los que el atacante se hace pasar por otra persona u organización. Eso es debido a lo parecidos que son muchos de estos caracteres no latinos respecto a los habituales de la A a la Z. Por ejemplo, a menos que te fijes mucho es muy difícil distinguir entre los caracteres ဝ (la letra Wa en birmano), ૦ (el dígito cero en guyaratí), ο (la letra griega ómicron) y la letra o.

Que no te engañen

Para evitarlo, Gmail tenía que mejorar su sistema de detección de spam y phishing, y eso es exactamente lo que ha hecho Google, al implementar la especificación Unicode que identifica combinaciones sospechosas de caracteres; esta lista de combinaciones ha sido creada por la comunidad e intenta ser un compromiso entre el uso legítimo de estos caracteres para nombres de personas u organizaciones, y el ilegítimo e ilegal para intentar engañarnos. La implementación de mas caracteres de todo el mundo siempre será una buena noticia, pero lamentablemente también trae consigo sus problemas así que es bueno ver que en Google lo tenían pensado.

Fuente | Google | Google