Mi pregunta es, si la amenaza es que alguien controle tu conexión a Internet y pueda servir páginas de inicio de sesión incorrectas, ¿no podría el atacante simplemente servirte una página como facebook.com
en lugar de https://www.facebook.com
?
Muchos sitios solo tienen un redireccionamiento 301 a su sitio seguro, así que no veo qué impide que un atacante se aproveche de la víctima que escribe facebook.com
y luego sirve esa página con un formulario de inicio de sesión falso. ¿Es la idea de que el usuario notaría que no hay ningún bloqueo en la esquina superior izquierda?
Definitivamente no soy el experto en esto, así que le pido que amplíe mi conocimiento; No estoy intentando desmentir a nadie y solo quiero entender mejor la seguridad.