Фишинг как основной вид заработка

Канал - Глазами Скамера

Автор статьи - @workonly4u

Доброго времени суток воркеры, в этот раз мы рассмотрим как фишинг стал основным видом заработка мошенников, а также научимся ставить фишинг для любого сайта!

Как мошенники зарабатывают на фишинге?

1. Кража учетных записей: Многие пользователи используют те же самые пароли на разных сайтах. Злоумышленники могут использовать скомпрометированный пароль для получения доступа к другим онлайн-учетным записям пользователя и кражи личных данных, которые могут быть проданы или использованы для совершения мошеннических операций.

2. Сценарии социальной инженерии: Злоумышленники могут использовать социальную инженерию - метод манипулирования людьми, чтобы получить доступ к их личным данным. Они могут воспользоваться различными методами, например, заголовками писем с угрозой или обещанием выигрыша, чтобы пользователь перешел на поддельный сайт и ввел свои данные.

3. Проведение атак на банки: Злоумышленники используют фишинг-атаки для получения информации о пользователе, такой как номер карты, имя владельца и код безопасности. Затем они могут совершить операции на счетах пользователя или даже создать фальшивые кредитные карты для использования в других мошеннических операциях.

4. Продажа личных данных: Получив доступ к большой базе данных личной информации, злоумышленники могут продавать эту информацию другим преступникам на темных рынках. Эти данные могут быть ценными для различных видов мошенничества, таких как открытие фальшивых банковских счетов, получение кредитов и даже кража личности.

5. Вымогательство: Некоторые фишинг-атаки могут использоваться для вымогательства у пользователей денег или других услуг. Например, злоумышленники могут требовать оплату выкупа за возвращение украденных данных или доступ ккарты, имя владельца и код безопасности. Затем они могут совершить операции на счетах пользователя или даже создать фальшивые кредитные карты для использования в других мошеннических операциях.

Перейдëм к самому интересному

Сейчас мы научимся делать примитивную фишинговую копию абсолютно любого сайта.

1. Выбираем сайт, фейк которого мы будем создавать;

2. Переходим на страницу авторизации и копируем ссылку на него;

3. Переходим по ссылке;

4. Проходим регистрацию через «TempMail»;

5. После регистрации вводим в графу домен сайта, который будем дублировать;

6. После завершения копирования к нам на почту придёт ссылка на скачивание архива с сайтом;

7. Заходим в файл страницы и ищем параметр "Action", меняем его на "auth.php";

8. Далее в папке с .html создаём файл "auth.php" и папку "base";

9. Открываем "auth.php" в любом удобном для вас кодовом редакторе, например. «Sublime Text 2» и добавляем следующий код:

10. Загружаем на хостинг и права на файл ставим 777;

11. Заходим на наш сайт и пытается авторизоваться, ваши данные будут сохранены по ссылке: вашдомен.com/base/ds_logs.txt;

12. В "auth.php" добавляем следующее:
header('Location: https://github.com/session');
└ Теперь после ввода логина и пароля жертву будет перебрасывать на оригинальный сайт авторизации;

Мнение Автора не меняется, любые противозаконные действия - 🍾