Der Code jeder Website kann ausgelesen werden. Jedenfalls was die Darstellung betrifft. Die Funktionen das Backend kann nicht einfach so gelesen werden, was in diesem Fall auch nicht notwendig wäre. Also kann einem jeder vorkaukeln auf seiner Shopingseite oder anderen Seiten die ein Login erfordern zu sein. Die Seite kann ganz genau so aussehen wie die bekannte Seite auf die man immer geht. Jedoch ist es möglich unter einer anderen am besten ähnlichen Domain diese Eingaben zu lesen. Dem Besucher einen Fehler ausgeben und auf die Orginale Domain weiterzuleiten. Somit versucht es der Besucher nochmal und es funktioniert. Der Angreifer hat jedoch nun seine Anmeldedaten und kann sich mit diesen ebenfalls in das Profil einloggen.
Der Angreifer muss es nur schaffen, dass der Besucher über seine Domain die Logindaten eingibt. Vielfach wird das per E-Mail, SMS oder sonstigen Nachrichten gemacht. Falls man nicht sieht, dass die URL eine andere ist, hat man nur wenig Chancen dies zu erkennen.
Der Angreifer kann sich dadurch einen finanziellen Vorteil verschaffen oder schlimmeres.
Achtet also immer wieder auf die URL bei einer Anmeldeseite, vor allem falls der Link per Nachricht kam.