В ходе атак злоумышленники внедряют код JavaScript в страницу авторизации и похищают учетные данные.