Собственно речь пойдет о дОбычи логина и пароля от вконтакта. В каментах моего поста, про Mars Notebook, был поднят вопрос того, как злоумышленники уводят вконтактные аккаунты. Не применяйте это дело на практике, я рассказываю для того, чтобы вы не попались на удочку злоумышленников :] И еще, господа гуру дела вебмастерского, не пишите пожалуйста каменты мол «америку открыл». Помимо вас эту статью читают и новички.

Данный вид «атаки» называется фишингом. Действия негодяев в двух словах:

  1. Помещают копию главной страницы вконтакта (или одноклассников или еще чего) на своем ресурсе.
  2. Подключают к ней скрипт, который сохраняет логин и пароль, вводимый жертвой.
  3. По своему усмотрению выводят ошибку или перенаправляют на вконтакт (или одноклассников или еще куда) или ничего не делают :]

Теперь подробнее. Сохранить главную страницу не составит труда. Следует отметить, что вконтакт содержит ссылки на изображения в css файле, поэтому не всякий браузер сможет сохранить страничку правильно. Злоумышленик может изменить пути к изображениям вручную.

Картинки прописаны в css

Пол дела сделано, и теперь негодяй может заняться поиском хостинга и домена. Лучше всего, несчастные жертвы клюют на домены вроде vkantakte.ru и т.п. Подойдет и бесплатный хостинг с доменом третьего уровня типа vkontakte.freehost.ru, благо таких сейчас много. Злоумышленик может воспользоваться гуглем для поиска бесплатного хостинга. Найдя хостинг, который обычно предоставляет средства работы с MySQL в лице phpMyAdmin, в нем создается с таблицей из двух полей, например, email и password:

Таблица для мыл и паролей

Форма, в которую вводится логин и пароль, отправляет их на некий файл login.php, и негодяй который собрался воровать пароли :] создает его, например таким:

И последний штрих — удобный просмотр результатов. Ведь негодяю лень каждый раз заходить в phpMyAdmin, чтобы посмотреть свежестыреный аккаунт ни в чем не повинного юзера. Ниже приведен простейший код, для этих целей. Он немного избыточен, но зато работает на фрихосте который я испытывал (исключительно в научных целях)...

"; print_r($data); echo "";
?>

Следущей аспект сего хитрого замысла относится к области социальной инжинерии: злоумышленник создает подставной аккаунт, и с него начинает рассылать сообщения типа "опа, а это не над твоей фоткой воттут стебуться http://vkantakt.freehost.ru ? " И некоторые таки переходят по этой ссылке и оставляют там свои аккаунты.
Ворованные аки

Статья получилась объемная, поэтому не буду писать, какую выгоду из этих аккаунтов извлекают негодяи. Если кому интересно — пишите в каментах. Будте бдительны, не попадайтесь на удочку фишеров :] Блогун - монетизируем блоги