O phishing continua sendo um dos crimes cibernéticos mais comuns atualmente, principalmente porque ele aposta em nossa distração e na maquiagem de sites conhecidos para “pescar” nossos dados. E mais um golpe desses acaba de se popularizar por aí, usando layout de login muito similar aos que os sites apresentam para facilitar o cadastro, por meio do Facebook.

Hackers criaram um desenho muito similar aos prompts de pop-ups em HTML, com barra de status, navegação, sombras e conteúdo bem parecidos com os verdadeiros. A partir daí, a vítima que visita a página maliciosa tenta logar com seu perfil da rede social e, ao preencher as informações, está dando de bandeja seu username e senha.

Vale ressaltar que é possível interagir com o prompt em pop-up da mesma forma que você pode fazer com outros, inclusive arrastando a janela ou declinando o preenchimento. Outra coisa que chama a atenção é que, neste caso, observar o endereço e procurar por “HTTPS”, ações que normalmente são indicadas para identificar phishing, não vão ajudar aqui.

Embora a réplica seja convincente, há um jeito fácil de identificar o golpe. As entradas de credenciais genuínas do Facebook e da Google podem ser arrastados para fora da janela do site de terceiros sem que nenhuma parte do layout desapareça.

Outro sinal do phishing é que o recurso de preenchimento automático de gerenciadores de senhas não funciona. Usuários mais avançados podem também flagrar a falsificação visualizando o código-fonte do site visitado.

Outro sinal do phishing é que o recurso de preenchimento automático de gerenciadores de senhas não funciona. Usuários mais avançados podem também flagrar a falsificação visualizando o código-fonte do site visitado.

Imagem e Fonte: https://www.tecmundo.com.br/seguranca/138830-olha-golpe-sites-usando-login-falso-facebook-roubar-dados.htm