Новая страница для похищения личных данных обнаружена в сети

В сети обнаружена новая целевая страница для фишингового захвата аккаунтов Microsoft. Ее заметила группа экспертов MalwareHunterTeam, сообщает BleepingComputer.

Страница выглядит как стандартный шаблон входа Microsoft, запрашивающий учетные данные пользователя. Однако после ввода пары логина и пароля алгоритм сообщает, что представленные данные неверны.

Обычно в таких случаях специальный механизм сохраняет полученную информацию для последующей передачи злоумышленникам. Однако эта страница ворует данные с помощью JavaScript.

Встроенная конфигурация передает похищенную информацию по электронной почте. Известно, что мошенники используют механизм SmtpJS. По случайности, именно его специальный токен, используемый при передаче украденных данных, позволяет экспертам и аналитикам отследить злоумышленников.