A maioria desses sites fazem o uso de Session hijacking que é o "roubo de sessão logada", além de execução de malwares em sua máquina, Beef-Xss que serve pra "exploitar" o navegador e conseguir mais informações e afins. Infelizmente muita gente cai e tem as contas comprometidas, contas da Steam, YT, Discord e afins.
Respondendo a "😮 eita ! Mas quais as reais chances de isso da..." dentro da publicação [ PITCH ] CUIDADO AO ACESSAR SITES, PREVINA-SE DE GOLPES.
2