Привет всем!
Сегодня мы будем рассматривать вид взлома, называемый
фишингом (англ. phishing, от fishing — рыбная ловля, выуживание). Ток ловить мы будем не рыбу, а персональные данные
пользователя, т.е. логин и пароль, а крючком будет фишинговый сайт Vkontakte.ru.
И так, главной вашей задачей будет подсунуть фишинговую
страничку "жертве" чтоб она не о чем не догадалась. Возможный вариант это отправка письма по почте с ящика,
подписанного как Vkontakte.ru
с соответствующим текстом. Или же можно любезно дать воспользоваться жертве своим
компьютером. На рабочем столе можно поместить ярлык на фишинговый сайт
Vkontakte.ru. После того как жертва воспользуется уловкой и введет логин и
пароль, она перенаправляется на подлинную страницу контакта которая говорит о
том что пароль или логин введен не правильно. После появление этой страницы дело сделано. Заходите на
страницу размещения паролей и логинов, которая лежит в архиве.
Недостатки использования данного метода
-самый серьезный недостаток: пройти или не пройти по
ссылке, содержащейся в сообщении, вводить или не вводить данные зависит только
от пользователя.
-В адресной строке отображается не точный адрес контакта.
-Лаги, которые связанны с хостингом на где размещен
фишинговый сайт.
По поводу второго недостатка могу сказать, что когда
человек пользуется компьютером он очень не внимателен и редко смотрит в
адресную стоку и проверяет что там написано. Можно также воспользоваться
функцией f11 – Просмотр в полноэкранном режиме, но наверное для большинства это
будет очень непривычно и может вызвать подозрение.
Напоминание:
Фишинг - вид мошенничества и преследуется законом. Вы можете понести наказание за содеянные нарушения.
Архив, в котором лежит ссылка на фишинговый
сайт и страницу размещения паролей и логинов можно скачать здесь.
Статья написана для сайта RexMaxim.ucoz.ua