Phishing prevaranti smislili su novi način da okupiraju pažnju korisnika, te dođu do njihovih Facebook lozinki, a u obliku pop-up prozora za logovanje koji se sada pojavljuju i na malicioznim web-sajtovima.
Single sign-on ili SSO je pop-up opcija koja korisnicima omogućava da svoje Facebook, Google, LinkedIn, ili Twitter naloge koriste i za logovanje na druge web-sajtove. Opcija je dizajnirana tako da olakša život kako korisnicima, tako i kreatorima web-sajtova, budući da nije neophodno da se kreiraju i pamte lozinke za više stotina različitih sajtova, već je pristup omogućen na osnovu već kreiranih naloga na određenim platformama. Zahvaljujući enkripciji sajtovi na koje se korisnici loguju u normalnim uslovima ne dobijaju informacije o njihovim lozinkama i korisničkim imenima, ili je bar tako bilo do sada. Naime, u okviru novih malicioznih napada pojavio se pop-up prozor za logovanje (SSO) koji je skoro identičan Facebook SSO-u, samo što ne podržava Facebook API, te zapravo nije ni u kakvoj vezi sa ovom društvenom platformom, pa umesto lakšeg logovanja ovaj sistem zapravo krade Facebook lozinke i korisnička imena.
Iako je SSO kopija prilično uvjerljiva, te ima skoro iste elemente kao originalni Facebook prozor za logovanje na druge sajtove, postoje određene razlike koje bi korisnicima mogle da ukažu na to da se radi o prevari – originalni SSO iz Facebook-a i Google-a može da se premješta u okviru web-sajta na koji se korisnik loguje, a da ne promijeni svoj izgled, te raspored polja, dok dijelovi lažnog SSO-a nestaju kada se pokuša sa pomjeranjem prozora.
Ovaj ubjedljivi falsifikat je tu da korisnike i bezbjednosne eksperte podsjeti da napadi postaju sve ozbiljniji, te na to da je višefaktorska autentifikacija najbolje rješenje za ovakve probleme.