В сети была обнаружена новая целевая страница для фишингового захвата аккаунтов Microsoft. Как сообщает BleepingComputer, впервые ее заметила группа экспертов MalwareHunterTeam.
Узнайте больше в полной версии ➞Страница выглядит как стандартный шаблон входа Microsoft, запрашивающий учетные данные пользователя. Однако после ввода пары логина и пароли алгоритм сообщает, что представленные данные неверны.
Обычно в таких случаях специальный механизм сохраняет полученную информацию для последующей передачи злоумышленникам. Однако данная страница ворует данные с помощью JavaScript.
Встроенная конфигурация передает похищенную информацию по электронной почте. Известно, что мошенники используют механизм SmtpJS. По случайности, именно его специальный токен, используемый при передаче украденных данных, позволяет экспертам и аналитикам отследить злоумышленников.
Ранее опасный вирус на Android украл переписку пользователей. Троян был предназначен для загрузки вредоносного программного обеспечения на гаджеты.