сначало услышал от знакомых...
сегодня проверил ящик (два дня не проверял)
вот пришло письмо (заголовок)
From eBay Inc Thu Sep 1 03:18:06 2005
X-Apparently-To:*****@yahoo.com via 206.190.37.67; Thu, 01 Sep 2005 02:30:30 -0700
X-YahooFilteredBulk: 85.99.85.170
X-Originating-IP: [85.99.85.170]
Return-Path: <support_ref_3819505169419@ebay.com>
Authentication-Results: mta199.mail.dcn.yahoo.com from=ebay.com; domainkeys=neutral (no sig)
Received: from 85.99.85.170 (HELO dsl.dynamic859985170.ttnet.net.tr) (85.99.85.170) by mta199.mail.dcn.yahoo.com with SMTP; Thu, 01 Sep 2005 02:30:29 -0700
FCC: mailbox://support_ref_3819505169419@ebay.com/Sent
X-Identity-Key: id1
Date: Thu, 01 Sep 2005 16:18:06 +0600
From: "eBay Inc" <support_ref_3819505169419@ebay.com> Add to Address Book
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: garica_sarda@yahoo.com
Subject: Important Information About Your Account [Thu, 01 Sep 2005 13:20:06 +0300]
Content-Type: multipart/related; boundary="------------000705040505010103050007"
Content-Length: 14339
текст привести не могу идет картинкой
линк в тексте идет вроде как на еВау, но кликается картинка и отправляет на
http://210.75.207.62:680/rock/eBayIsap/index.htm там принимает любой пароль и логин (я набрал комбинацию из англ ругательств:-))
и просит все данные кредитки даже пин код. Дальше в лом было генерить карточку и смотреть за наеб**...
еще один прикол: скрипт формирует строчку по идее перекрывающую строку ввода адреса в ИЕ и маскирующую реальный адрес.
У меня висят пару тулбаров, но это скрипт не учитывает) и наивные попытки закрыть строку адреса выглядят прикольно:-)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
