在这篇《财富》文章中 - http://fortune.com/2017/01/18/google-gmail-scam-phishing/- 他们说:
一旦有人在字段中输入她的用户名和密码, 攻击者捕获信息。
"攻击者捕获信息"是什么意思? 是否有一个脚本可以捕获用户名和密码,然后将数据(通过HTTP,TCP等)发布到黑客的服务器
?好奇地想知道细节。
这个技巧涉及使用刚刚的URL创建整个页面。 这意味着攻击者完全控制您看到的内容和页面的功能。 据推测,攻击者在某处设置了服务器,html表单操作和/或某些AJAX请求指向他们的服务器。