El sitio de perfiles falsos solicitaba a los usuarios que ingresaran sus datos de inicio de sesión a Facebook para obtener acceso a la aplicación de seguridad. Asimismo, los usuarios debían ingresar un código de confirmación generado al hacer clic en un botón determinado. Los phishers probablemente creían que esta página de aplicación falsa parecería más auténtica al pedir que los usuarios ingresen un código de confirmación y al declarar que tienen acreditación mientras muestran un certificado de acciones de Facebook. Aun así, es difícil comprender cómo una muestra de un certificado de acciones tiene algún tipo de relevancia en Facebook.

Aunque estos trucos pueden agregar un aire de autenticidad a esta página de suplantación de identidad, los phishers hacen un mal trabajo de diseño: por ejemplo, el código de confirmación generado aquí es siempre “7710” sin importar la cantidad de intentos realizados.  Redacción