Пользователи Microsoft вводили свои данные в систему для входа и даже не подозревали, что сведения попадают к мошенникам. Экспертам MalwareHunterTeam удалось обнаружить хакерскую схему, пишет BleepingComputer.
Злоумышленники использовали страницы фишинг-аккаунта Microsoft, которые выглядели как стандартный шаблон для входа в систему. Пользователь вводит логин, пароль и обычно без труда получает доступ. Но хакерская страница выдавала ошибку, а все данные отправлялись по электронной почте мошенникам.
Для получения информации хакеры использовали механизм SmtpJS, а логины и пароли отправлялись с помощью JavaScript по электронной почте.
Специалисты отмечают, что SmtpJS можно заблокировать, тогда фишинговые страницы, которые его используют, не смогут получать введенные учетные данные. При этом именно этот самый механизм позволяет аналитикам отследить злоумышленников, которые воруют информацию.