Si la víctima introduce su correo electrónico y contraseña en la interfaz falsa, estos datos no van a Facebook, sino que se registran en la base de datos de la página web del atacante.