Você acabou de ser "atacado"
Esta não era a Skyone.
Isto é uma demonstração de engenharia social. Você seguiu, em segundos, exatamente os passos de um ataque real:
1Escaneou um QR de origem desconhecida — porque o contexto parecia confiável.
2Confiou numa página idêntica à verdadeira, sem checar o domínio na barra de endereço.
3Foi a um passo de digitar suas credenciais num site que não é o oficial.
Respire: nada foi capturado. O que você digitou nunca saiu do seu aparelho — não enviamos, não guardamos, não vimos. Mas um atacante de verdade teria. Esse é o ponto.