senhor. d0x<\/a><\/p>\n Os hackers que utilizam essas janelas SSO falsas as colocam em todos os tipos de sites. Um hacker pode enviar um e-mail sobre sua conta do Dropbox, por exemplo, e pedir para voc\u00ea visitar um determinado link. Esse link pode direcionar para uma p\u00e1gina falsa do Dropbox com op\u00e7\u00f5es de login SSO para Google, Apple e Facebook. Qualquer informa\u00e7\u00e3o que voc\u00ea inserir nessas caixas de SSO falsas, como seu login do Google, ser\u00e1 coletada pelo hacker.<\/p>\n \u00c9 claro que sites de v\u00eddeos piratas (e outros sites que oferecem coisas "gratuitas") podem ser o destino mais comum para essas janelas de SSO falsificadas. Um hacker pode criar um site de v\u00eddeo pirata que exija um login de SSO, por exemplo, for\u00e7ando as pessoas a entregar sobre suas credenciais do Google ou do Facebook.<\/p>\n Para esclarecer, o dr.d0x n\u00e3o inventou o SSO ou a explora\u00e7\u00e3o de phishing do navegador no navegador. Os hackers come\u00e7aram a falsificar as janelas de login do SSO h\u00e1 v\u00e1rios anos. Este kit de phishing simplesmente mostra como essas explora\u00e7\u00f5es funcionam. Al\u00e9m disso, as empresas podem usar este kit para testar a capacidade de seus funcion\u00e1rios de detectar esquemas de phishing.<\/p>\n Evitar um ataque de phishing pode ser dif\u00edcil. Sugiro que voc\u00ea comece instalando um gerenciador de senhas<\/a>, que geralmente detecta tentativas de phishing<\/a> e o ajudar\u00e1 a usar informa\u00e7\u00f5es de login exclusivas para cada site (o que reduz qualquer dano de um ataque de phishing bem-sucedido). Voc\u00ea tamb\u00e9m deve evitar abrir links em e-mails ou mensagens de texto, mesmo que pare\u00e7am s\u00e9rios ou leg\u00edtimos.<\/p>\n![\"Este](\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-151648-623c5cf582de3.png\")
<\/a><\/p>\n