在这篇“财富”文章中,http://fortune.com/2017/01/18/google-gmail-scam-phishing/ - 他们说:
一旦有人在字段中输入用户名和密码, 攻击者捕获信息。
“攻击者捕获信息”是什么意思?是否有一个脚本可以捕获用户名和密码,然后将数据(通过HTTP,TCP等)发布到某个地方的黑客服务器上?
很想知道细节。
答案 0 :(得分:0)
此hack涉及使用just URL创建整个页面。这意味着攻击者可以完全控制您看到的内容和页面的内容。据推测,攻击者在某处设置了服务器,并且html表单操作和/或某些AJAX请求指向他们的服务器。