Es un tipo de estrategia engañosa en línea, en la que los ciberdelincuentes crean direcciones de URL falsas que se parecen a las de sitios legítimos.

Para lograr esto, se utilizan caracteres visualmente similares, pero técnicamente diferentes, de diferentes sistemas de escritura o alfabetos.

Los atacantes se aprovechan de la tendencia del cerebro humano a percibir estos caracteres como idénticos, causando confusión y engañando a los usuarios para que visiten sitios web fraudulentos.

Comúnmente, estos ataques se usan en combinación con tácticas de phishing, engañando a los usuarios para que revelen información confidencial o personal, como contraseñas o detalles de tarjetas de crédito.