¿Crees que estás seguro?

Si te logeas aquí te pueden hackear, te explico, vamos de grado

Este ataque se llama Browser in the Browser, y a diferencia de una simple clonación de sitio web

esta es un poco más difícil de detectar, ya que se aprovecha generalmente de que los sitios te dejan logearte

con proveedores externos, digamos Facebook, Google o Apple, y que al logearte de esta forma te generan un pop-up

Pues en este caso el engaño viene porque se simula un pop-up, que evidentemente es un pop-up falso

donde si tú introduces tus credenciales aquí, pues le van a llegar a un random, en otro país

Y sí puede pasar en algunos casos que este pop-up aparezca en el sitio web legítimo

La solución, además de aplicar medidas básicas de seguridad, aquí lo mejor es mirar la URL del pop-up y asegurarse de que sea legítima

O también en casos puntuales puedes probar a arrastrar el pop-up. Y si no puedes mover la ventana emergente fuera de la página actual, es probable que sea falsa

Así que yo que tú me guardo esta información, papá, porque esto es bastante común