Трапилося днями в логах пару аков Яндекс.Пошта. Все начебто нічого, купа спаму в ящиках, сміття всякий… думаю а зайду-но я в чарівну ссилочку “Гроші”, що зверху! І що б ви думали?! В обох облікових записів є гроші, на пиво з сигаретами вистачить. Ну думаю як бути, адже платіжного пароля немає, рівно як і коду відновлення платіжного пароля! Включаю СІ… згадую адже був якийсь паблік фейк під Яндекс.Пошту. Знайшов, скачав, переробив під себе і вуаля!
Плюси файка:
Хостинг потрібен без MySQL;
Красивий і правдоподібний дизайн фейку;
Правдоподібність що відбувається так скажемо;
Інструкція:
Розпаковуємо архів, заливаємо файли по FTP на хостинг;
Пишемо жертві анонімне фейкове лист, нібито від адміністрації Яндекс.Гроші;
Куримо звіти і радіємо!
Особливість:
Анонімний лист потрібно писати з підтримкою HTML, використовуючи той же “MAS” by yMa
Домен до речі зарегайте хоча б більш-менш схожий на “yandex”
Приклад листа в HTML:
Від (email): [email protected]
Від (ім’я): [email protected]
Кому (email): [email protected] (тут мило Вашої жертви)
Доброго дня!
На вашому рахунку: ??? руб. ?? коп.
Вкрай необхідна повторна активація Вашого рахунку.
Щоб подтверить введені Вами дані раніше, необхідно пройти по посиланню і заповнити форму.
Якщо Ви не активуєте свій аккаунт і не підтвердьте, то Ваш рахунок буде видалено протягом 48 годин.
<p>З повагою, колектив Яндекс.Гроші
Замість знаків “?” підставляємо значення з рахунку жертви.
Можна придумати і свій текст, тут хто на що здатний.
З. И. Обидві жертви, про яких я говорив спочатку, повелися і пиво я вже випив!
ЗАВАНТАЖИТИ