se\u00f1or. d0x<\/a><\/p>\n Los piratas inform\u00e1ticos que utilizan estas ventanas SSO falsas las colocar\u00e1n en todo tipo de sitios web. Un pirata inform\u00e1tico puede enviarle un correo electr\u00f3nico sobre su cuenta de Dropbox, por ejemplo, y pedirle que visite un enlace determinado. Este enlace podr\u00eda dirigir a una p\u00e1gina web falsa de Dropbox con opciones de inicio de sesi\u00f3n SSO para Google, Apple y Facebook. Cualquier informaci\u00f3n que ingrese en estos cuadros SSO falsos, como su inicio de sesi\u00f3n de Google, ser\u00e1 recopilada por el hacker.<\/p>\n Por supuesto, los sitios web de videos piratas (y otros sitios que ofrecen cosas "gratuitas") pueden ser el destino m\u00e1s com\u00fan para estas ventanas SSO falsificadas. sobre sus credenciales de Google o Facebook.<\/p>\n Para aclarar, dr.d0x no invent\u00f3 el SSO o el exploit de phishing de navegador en navegador. Los piratas inform\u00e1ticos comenzaron a suplantar las ventanas de inicio de sesi\u00f3n de SSO hace varios a\u00f1os. Este kit de phishing simplemente muestra c\u00f3mo funcionan tales vulnerabilidades. Adem\u00e1s, las corporaciones pueden usar este kit para probar la capacidad de sus empleados para detectar esquemas de phishing.<\/p>\n Evitar un ataque de phishing puede ser dif\u00edcil. Le sugiero que comience instalando un administrador de contrase\u00f1as<\/a>, que a menudo puede detectar intentos de phishing<\/a> y lo ayudar\u00e1 a usar informaci\u00f3n de inicio de sesi\u00f3n \u00fanica para cada sitio web (lo que reduce cualquier da\u00f1o de un ataque de phishing exitoso). Tambi\u00e9n debe evitar abrir enlaces en correos electr\u00f3nicos o mensajes de texto, incluso si parecen serios o leg\u00edtimos.<\/p>\n![\"Este](\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-151648-623c5cf582de3.png\")
<\/a><\/p>\n