Хакеры украли данные пользователей Microsoft

Пользователь вводит логин, пароль и обычно без труда получает доступ.

Пользователи Microsoft вводили свои данные в систему для входа и даже не подозревали, что сведения попадают к мошенникам. Экспертам MalwareHunterTeam удалось обнаружить хакерскую схему, пишет Хроника.инфо со ссылкой на BleepingComputer.

Злоумышленники использовали страницы фишинг-аккаунта Microsoft, которые выглядели как стандартный шаблон для входа в систему. Но хакерская страница выдавала ошибку, а все данные отправлялись по электронной почте мошенникам.

Для получения информации хакеры использовали механизм SmtpJS, а логины и пароли отправлялись с помощью JavaScript по электронной почте.

Специалисты отмечают, что SmtpJS можно заблокировать, тогда фишинговые страницы, которые его используют, не смогут получать введенные учетные данные. При этом именно этот самый механизм позволяет аналитикам отследить злоумышленников, которые воруют информацию.

Похожие статьи

Космический зонд Parker бросает вызов невозможному

Албания вводит годичный запрет TikTok после трагического инцидента со школьником

SEGA планирует запуск собственного игрового подписочного сервиса