hronika.info
Технологии

Хакеры украли данные пользователей Microsoft

Пользователь вводит логин, пароль и обычно без труда получает доступ.

Пользователи Microsoft вводили свои данные в систему для входа и даже не подозревали, что сведения попадают к мошенникам. Экспертам MalwareHunterTeam удалось обнаружить хакерскую схему, пишет Хроника.инфо со ссылкой на BleepingComputer.

Злоумышленники использовали страницы фишинг-аккаунта Microsoft, которые выглядели как стандартный шаблон для входа в систему. Но хакерская страница выдавала ошибку, а все данные отправлялись по электронной почте мошенникам.

Для получения информации хакеры использовали механизм SmtpJS, а логины и пароли отправлялись с помощью JavaScript по электронной почте.

Специалисты отмечают, что SmtpJS можно заблокировать, тогда фишинговые страницы, которые его используют, не смогут получать введенные учетные данные. При этом именно этот самый механизм позволяет аналитикам отследить злоумышленников, которые воруют информацию.

Рекомендуем прочитать

От «Нигерийских писем» до криптоигр: у Нигерии к Binance претензия на $10 млрд

OSHU

Уже не сенсация: утечка воздуха из российского сегмента МКС продолжается

OSHU

Apple разочаровалась в электромобилях? Компания отказывается от их производства

OSHU