一般来说，从我个人在野外/工作中遇到的情况来看，“凭据转发攻击”是一种攻击形式，当最终用户尝试连接到合法服务/网站，而是连接到网站时由攻击者拥有。然后用户将他们的有效凭证输入假网站，然后被攻击存储起来以供将来冒充最终用户，然后“转发”到真实网站，以便最终用户能够访问该网站，以便以免引起最终用户的怀疑。

例如，假设我拥有 www.bankofammerica.com（请注意错字），我会向您发送一些网络钓鱼电子邮件，要求您查看您帐户中可能不需要的购买。你点击我看起来合法的链接，将你的信息输入到我的欺诈性“美国银行”主页和登录面板中，而我的网站脚本会将这些信息转发到后台的真实 BoA 登录中。现在你点击“登录”，我得到你的网上银行信用，你会被转发到真正的美国银行页面，没有什么比这更明智的了。