Hacker menggunakan trik yang cukup rapih untuk menggantikan SSO tersebut dengan tampilan yang asli tapi palsu atau aspal seperti dikutip Ars Technica.
Sesuatu yang ditujukan untuk memudahkan pengguna untuk login ke dalam apps seperti Google, LinkedIn, dan Twitter tersebut justru digunakan untuk memancing passwordmu.
Bila kamu memasukkan nama akun dan passwordmu di sana, maka hacker akan mendapatkan informasi penting tersebut, dan program yang dibuatnya akan menghubungi Facebook dengan informasi tersebut dan memasukkan kamu ke dalam website seperti wajarnya.
Jadi, kamu tidak akan tahu bahwa informasimu telah dicuri, dan kamu tidak akan waspada dan tidak mengganti password di akun Facebook, supaya hacker bisa masuk ke sana.