Сбор данных, предоставляемых пользователями

Злоумышленник использует инструмент, устройство или программу для получения конкретной информации, которую вводит пользователь целевой системы. Данная информация нередко необходима злоумышленнику для проведения последующей атаки. Данная атака отличается от социальной инженерии тем, что злоумышленник не обманывает и не вводит в заблуждение пользователя. Вместо этого злоумышленник встраивает механизм, перехватывающий информацию, которую пользователь легитимно вводит в систему. Примерами таких взаимодействий являются развёртывание кейлоггера, инициирование запроса UAC или подмена стандартного поставщика учётных данных Windows.