Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Eu não entendi bem como o hacker poderia alterar o valor do parâmetro 'redirect_to' da URL na tela da vítima. No vídeo o instrutor altera de forma manual esse parâmetro diretamente na tela da vítima, o que não seria possível e nem faria sentido em um cenário real.
A resposta para minha dúvida está na aula subsequente "Engenharia social com e-mail".