|
Собственно речь пойдет о дОбычи логина и пароля от вконтакта. В каментах моего поста, про Mars Notebook, был поднят вопрос того, как злоумышленники уводят вконтактные аккаунты. Не применяйте это дело на практике, я рассказываю для того, чтобы вы не попались на удочку злоумышленников :] И еще, господа гуру дела вебмастерского, не пишите пожалуйста каменты мол «америку открыл». Помимо вас эту статью читают и новички. Данный вид «атаки» называется фишингом. Действия негодяев в двух словах: - Помещают копию главной страницы вконтакта (или одноклассников или еще чего) на своем ресурсе.
- Подключают к ней скрипт, который сохраняет логин и пароль, вводимый жертвой.
- По своему усмотрению выводят ошибку или перенаправляют на вконтакт (или одноклассников или еще куда) или ничего не делают :]
Теперь подробнее. Сохранить главную страницу не составит труда. Следует отметить, что вконтакт содержит ссылки на изображения в css файле, поэтому не всякий браузер сможет сохранить страничку правильно. Злоумышленик может изменить пути к изображениям вручную.
Пол дела сделано, и теперь негодяй может заняться поиском хостинга и домена. Лучше всего, несчастные жертвы клюют на домены вроде vkantakte.ru и т.п. Подойдет и бесплатный хостинг с доменом третьего уровня типа vkontakte.freehost.ru, благо таких сейчас много. Злоумышленик может воспользоваться гуглем для поиска бесплатного хостинга. Найдя хостинг, который обычно предоставляет средства работы с MySQL в лице phpMyAdmin, в нем создается с таблицей из двух полей, например, email и password: 
Форма, в которую вводится логин и пароль, отправляет их на некий файл login.php, и негодяй который собрался воровать пароли :] создает его, например таким: И последний штрих — удобный просмотр результатов. Ведь негодяю лень каждый раз заходить в phpMyAdmin, чтобы посмотреть свежестыреный аккаунт ни в чем не повинного юзера. Ниже приведен простейший код, для этих целей. Он немного избыточен, но зато работает на фрихосте который я испытывал (исключительно в научных целях)... "; print_r($data); echo "";
?> Следущей аспект сего хитрого замысла относится к области социальной инжинерии: злоумышленник создает подставной аккаунт, и с него начинает рассылать сообщения типа "опа, а это не над твоей фоткой воттут стебуться http://vkantakt.freehost.ru ? " И некоторые таки переходят по этой ссылке и оставляют там свои аккаунты.
 Статья получилась объемная, поэтому не буду писать, какую выгоду из этих аккаунтов извлекают негодяи. Если кому интересно — пишите в каментах. Будте бдительны, не попадайтесь на удочку фишеров :]  |
