Phishing with Unicode Domains by Xudong Zheng.
https://www.xudongz.com/blog/2017/idn-phishing/

l'adresse https://www.xn--80ak6aa92e.com/ n'est pas bien prise en compte dans les navigateurs et ils affichent plutôt sa version punycode qui est en fait https://www.apple.com.

Pour les utilisateurs de Firefox, ça se contourne en passant à "true" le paramètre "network.IDN_show_punycode" dans about:config.