Итак, что же такое поддельный сайт и зачем он нужен? А вот представьте себе вам приходит на почту письмо, казалось-бы от Банка (где ваш электронный счёт от карточки), где вы раньше так легко могли проводить операции по оплате онлайн покупок и товаров. Да и страничка сайта не вызывает никакого сомнения у читателя. Вам говорят примерно так: Уважаемый Клиент! На вашем счёте произошла несанкционированная блокировка… мы настоятельно рекомендуем вам поменять пароль… помните, что в сети есть мошенники — не поддавайтесь на их уловки… никогда не называйте свой пароль и свои персональные данные злоумышленникам… Зайдите по ссылке — (куда? правильно) в личный кабинет. Поле того, как вы заходите по поддельной ссылке (сами того не зная) попадаете на страничку Банка — где, что бы войти вводите уверенно свой логин и пароль (Попадаете на поддельный сайт). Они передаются фишерам 🙂 а далее — вас перебрасывает на официальную страничку — после этого, мошенник, тут же заходит в ваш кабинет с с вашем паролем — меняет его на свой (пока вы долбитесь, что бы войти в настоящий сайт) и перекачивает ваши деньги к себе. Вы скажите смс подтверждение? Ну — точно также, только с левого телефона… Отправляете жертве свой код. В телефоном — сложнее, а где-то легче — но вариант как попробовать у нашего друга был. И всё получилось. (Он в личном кабинете жертвы — просто отключил смс уведомление). Как это выглядит в примерах, спросите вы? Очень просто, cледуя преступной схеме:
1) На левом хостинге (там где будет поддельный сайт), где есть php, tcть банальная функция меил — если соблюсти все заголовки (заранее подготовившись, взломав чью-то почту и получив письмо там) подставляем всё — кроме поля from= и пишем туда [email protected] а где xttp:// — пишем наш фишинговый сайт! Отправляем с левого хостинга где есть php — с Украины или с Казахстана или с «ломаного» Китая (хунь сюнь мы па руски не бэ не мэ 😉 ).
2) На уже готовом сайте (можно на том же левом хостинге, на страничке superxyuemoe.php там же есть и MySQL — база или удалённая база на другом хостинге (xttps:// порт: 3306) ) туда из схемы — записываются введённые вами логин и пароль в поддельный сайт (при этом вы думаете, что находитесь у себя в личке в банке) Подойдя по ссылке из вашего почтового ящика для восстановления пароля, якобы, пример Вашего лажового входа: AlfaBank.RU
3) Ну а дальше, как говорил Папанов: — «Дальше, дело техники!» 🙂 Не всегда смотрите не только на оформление (надеясь увидеть какие-то отличия) а на адресную строку и что в ней написано. В принципе и адрес можно зашифровать, а при загрузке расшифровывать — на всякую каркозябры, но… Внимание и ещё раз внимание. Аналогично, пользователи Ру-нет отдали более 3 милионов логинов и паролей с таких сайтов как: Одноклассники, Мейл, Гмеил и некоторых платёжных систем. Вот что такое поддельный сайт! Службы безопасности нашей страны даже договорились с другими — выкинуть Россиию из PayPal.com! Сделать свой, поддельный, шутка! Аналог. Вот из иностранного — платить можно куда угодно — по всему миру, кроме России! А в Росссийском аналоге — только по России, Украине и Странам СНГ 😉 От хакеров жопки по прикрывали. Бывали случаи, что через иностранный интернет-магазин можно было что-то купить себе (рассказывал приятель 😉 ) а денежки списать с жертвы, правильно, тоже через поддельный сайт. А у нас — не получится такой фокус. Все ЕС, Америка и боятся русских программистов и хакеров. Даже посмотреть в их сторону, а уж спросить про поддельный сайт — тем более! Поддельный сайт просто не обходим в рунете. Он служит прекрасным инструментом для категории лохо-граждан и одновременно барьером для внимательных. Находя своё место в этой сфере бизнеса. Мол.. вы же сами ввели, сами нажали, вас не кто не заставлял, не вынуждал… где тут нарушения? То что вы скажем всю свою кровно заработанную зарплату из окна выбросили — а люди на улице её просто подобрали? Теперь все люди на улице это преступники? А где Закон — регулирующий деятельность человека и машины? А давайте всё запретим к едрене-фене! А кто нарушит — евроштраф! Вот только, уважаемые депутаты — не забывайте про еврозарплаты, что бы платить нам всем евроштрафы! А то, вас всегда будет караулить поддельный сайт! Разработанный индивидуально для вас и ваших богатеньних и счастливых детишек! Хостеры всячески пытаются закрывать поддельные сайты, но не всегда это бывает в их пользу, особенно, если хостинг в Уругвае. Пока!