Привет всем!

   Сегодня мы будем рассматривать вид взлома, называемый фишингом (англ. phishing, от fishing — рыбная ловля, выуживание). Ток ловить мы будем не рыбу, а персональные данные пользователя, т.е. логин и пароль, а крючком будет фишинговый сайт Vkontakte.ru. 

   И так, главной вашей задачей будет подсунуть фишинговую страничку "жертве" чтоб она не о чем не догадалась. Возможный вариант это отправка письма по почте с ящика, подписанного как Vkontakte.ru с соответствующим текстом.   Или же можно любезно дать воспользоваться жертве своим компьютером.  На рабочем столе можно поместить ярлык на фишинговый сайт Vkontakte.ru. После того как жертва воспользуется уловкой и введет логин и пароль, она перенаправляется на подлинную страницу контакта которая говорит о том что пароль или логин введен не правильно. После появление этой страницы дело сделано. Заходите на страницу размещения паролей и логинов, которая лежит в архиве.

    Недостатки использования данного метода

   -самый серьезный недостаток: пройти или не пройти по ссылке, содержащейся в сообщении, вводить или не вводить данные зависит только от пользователя.    

   -В адресной строке отображается не точный адрес контакта.

   -Лаги, которые связанны с хостингом на где размещен фишинговый сайт.

    По поводу второго недостатка могу сказать, что когда человек пользуется компьютером он очень не внимателен и редко смотрит в адресную стоку и проверяет что там написано. Можно также воспользоваться функцией f11 – Просмотр в полноэкранном режиме, но наверное для большинства это будет очень непривычно и может вызвать подозрение.

    Напоминание:

  Фишинг - вид мошенничества и преследуется законом. Вы можете понести наказание за содеянные нарушения.

    Архив, в котором лежит ссылка на фишинговый сайт и страницу размещения паролей и логинов можно скачать здесь.

                                    Статья  написана для сайта RexMaxim.ucoz.ua