Es un método de ataque cibernético en el que el atacante se hace pasar por una entidad o servicio legítimo, con el fin de engañar a los usuarios para que entreguen información confidencial, como credenciales de acceso o detalles de tarjetas de crédito.

Esto se logra generalmente a través de correos electrónicos o mensajes instantáneos que contienen enlaces a sitios web falsificados que imitan a los legítimos.

Estos sitios falsos están diseñados para engañar a los usuarios y hacerles revelar su información personal.