gmail网络钓鱼诈骗 - 如何捕获信息?

时间:2017-01-19 18:40:37

标签: data-uri

在这篇“财富”文章中,http://fortune.com/2017/01/18/google-gmail-scam-phishing/ - 他们说:

  

一旦有人在字段中输入用户名和密码,   攻击者捕获信息。

“攻击者捕获信息”是什么意思?是否有一个脚本可以捕获用户名和密码,然后将数据(通过HTTP,TCP等)发布到某个地方的黑客服务器上?

很想知道细节。

1 个答案:

答案 0 :(得分:0)

此hack涉及使用just URL创建整个页面。这意味着攻击者可以完全控制您看到的内容和页面的内容。据推测,攻击者在某处设置了服务器,并且html表单操作和/或某些AJAX请求指向他们的服务器。