В общем, ситуация банальна. Допустим, есть у нас фейк, и нам удалось заманить юзверя на него. Он зашел, ввел свой логин, пасс, но вот проблема - каким-то образом он догадался о том, что его авторизационные данные ушли в левые руки. Что бы вы сделали на его месте? Я бы, например, сразу поменял пароль. Вот скрипт, который в принципе из себя ничего не представляет - обычный фейк, работающий через curl, причем слепленный на коленке. Единственное - он автоматически изменяет пароль на мыло юзверя на заданный вами, а также секретный вопрос (обязательное условие, т. к. через него все реализовано). При желании, алгоритм можно доработать - это уже к спецам.

Скачать

UPD: скрипт потерял свою актуальность. Респект кодерам Mail.ru