Угон мыла на mail.ru (хочу разобраться как)

Вообщем один чел угоняет ящики (пароли) с mail.ru.
После дачи ему e-mail адреса, туда приходит письмо типа вам пришла открытка и ссылка http://cards.mail.ru/card.html?cd=47211743669Vfc6Xd40Sa08714bae203 на самом деле ведущая на бесплатный хостинг http://mailers.hut2.ru/mail/auth.php, кликнув по который мы попадаем на фейковую страницу повторной авторизации. Ну введём лабуду вместо пароля - попадём на следующую http://mailers.hut2.ru/mail/auth2.php типа не верное имя пользователя или пароль, введём ещё лабуду вместо пароля и только тогда попадём на настоящую страницу авторизации http://win.mail.ru/cgi-bin/login. Вообщем интересует на каком этапе к нему попадает пасс? или всё-таки кукисы?

я так понял тут переменной с присваиваются кукисы юзверя, а дальше?

сказал, что кукисы не тырит, пасс от ящика сразу отсылается ему на мыло, говорит народу ведётся много...

 

А смысл в куках, если он фишит, причем грязно? Ему через подлогу сами все и сливают, причем 2ды, для надежности видимо

 

Мдя... из 22 заказов выполнил 10, неужели столько ломаков в сети, почти 50%?

 

Если чесно то не понятно зачем два раза выдавать типа auth.php и auth2.php всё равно ведь палится и очень сильно и потом видно же что сверху стоит баннер а на этом попасться достаточно тяжело
либо твой знакомый чел просто удачлив либо зверски удачлив
в видео по xss на mail.ru от SladerNon вот это я понимаю ювелирная работа да ещё какая