В сети была обнаружена новая целевая страница для фишингового захвата аккаунтов Microsoft. Как сообщает BleepingComputer, впервые ее заметила группа экспертов MalwareHunterTeam.

Страница выглядит как стандартный шаблон входа Microsoft, запрашивающий учетные данные пользователя. Однако после ввода пары логина и пароля алгоритм сообщает, что представленные данные неверны.

Обычно в таких случаях специальный механизм сохраняет полученную информацию для последующей передачи злоумышленникам. Однако данная страница ворует данные с помощью JavaScript.

Встроенная конфигурация передает похищенную информацию по электронной почте. Известно, что мошенники используют механизм SmtpJS. По случайности, именно его специальный токен, используемый при передаче украденных данных, позволяет экспертам и аналитикам отследить злоумышленников.