Google Mail Phishing-Betrug - wie werden die Informationen erfasst?

Question

In diesem Fortune-Artikel - http://fortune.com/2017/01/18/google-gmail-scam-phishing/ - sie sagen:

Sobald eine Person ihren Benutzernamen und Passwort in die Felder gelangt, die Angreifer die Informationen erfassen.

Was meinen sie mit "die Angreifer erfassen die Informationen"? Gibt es ein Skript, das den Benutzernamen und das Passwort erfasst und dann die Daten (über HTTP, TCP usw.) irgendwo auf dem Server des Hackers ablegt?

Neugierig, die Details zu kennen.

Answer 1

Dieser Hack beinhaltet die Erstellung einer ganzen Seite mit der nur URL. Das bedeutet, dass der Angreifer vollständig kontrolliert, was Sie sehen und was die Seite tut. Vermutlich haben die Angreifer irgendwo einen Server eingerichtet und die HTML-Formular-Aktion und/oder einige AJAX-Anfragen verweisen auf ihren Server.