Que tal aca les voy a pasar a mostrar como puede alguien en unos sensillos y sin necesidad de ser un gran hacker crear una página "enmascarada" y hacernos un "phishing" para obtener facilmenete las contraseñas de acceso a nuestros sitios de internet.
Pueden mediante este viejo pero efectivo método sacar nuestras contraseñas de correos como yahoo, gmail, hotmail, nuestras claves de acceso de foros, redes sociales como twitter, facebook e incluso contraseñas de home banking o cualquier otro sitio de internet que se nos ocurra que exista con contraseña.
Como dije anteriormente no hace falta ser un gran hacker, cualquiera con conocimientos básicos sobre html y utilizando un código muy sensillo de PHP puede llegar a ocacionarnos un gran disgusto.
El objetivo de este post es poder llegar a reconocer una página falsa que intenta violar nuestra privacidad sabiendo identificar en ella pequeñas pero significativas diferencias con los sitios originales.
Aqui les dejo algunos ejemplos de paginas falsa de facebook para que reconozcan las diferencias:
(Yo tomé facebook como ejemplo pero se puede hacer de la misma manera con cualquier sitio de internet)
ESTOS SON EJEMPLOS QUE YA HAN CADUCADO, PERO QUE EXISTIERON REALMENTE:
Podemos observar que ingresando a la dirección del dominio real de la pagina (phishbook.ya.st) en realidad se trata de un sitio malicioso que ofrece a sus usuarios la posibilidad de generar este tipo de páginas de phishing.
MIREMOS CON ATENCIÓN LAS IMAGENES Y EVALUEMOS LO QUE VEMOS.
- Lo primero que debemos hacer es sospechar de cualquier link que nos envíe cualquier persona, incluso aunque se trate de alguien de extrema confianza, ya que a veces estos links se envían solos via MSN, Mail, MP de facebook, etc.y analizar su dirección web
Si el link recibido pretende que proporcionemos nuestra clave de acceso a un sitio, procuremos que la dirección web sea la dirección real del sitio.
Por ejemplo, nunca debemos ingresar nuestra clave de facebook en una dirección que no comience con "http://www.facebook.com/" o "http://facebook.com/" o "http://text.facebook.com/"
Si el sitio pretende ser facebook pero no lo es su dirección puede parecerse mucho, por ejemplo:
"http://facebok.com/"; "http://facebook.texto.com/" (Observemos este caso puntualmente, esta invertido el dominio principal que realmente es el que aparece después del punto); "http://texto.com/facebook/"; etc
- Debemos sospechar de cualquier diferencia aparentemente insignificante a la hora de ingresar a un sitio web... Las páginas de phishing pueden tener pequeñas diferencias con las origniales, algun color diferente, otro idioma, el color del boton "entrar" distinto al original, algún espacio, coma, punto, ascento, que sobre o falte, cualquier cosa que parezca sospechosa o fuera de lugar en el sitio puede alertarnos de que se trata de una página falsa.
- Por mas familiar o coherente que nos parezca el subdirectorio del falso link no debemos confiar, observemos el ejemplo nro 3 la dirección termina con "/fotos_cena_con_amigos" esta clase de sitios suele utilizar estas direcciones que pueden ser generadas incluso a drede por sus usuarios para hacernos caer en la trampa.
Estas son algunas diferencias y me pareció interesante. Espero que les haya servido.
.......................................................................................
.......................................................................................
.......................................................................................
.......................................................................................
(*) Debido a todas las criticas por no explicar como se desarrollan este tipo de paginas y por no fundamentar mi afirnación de que es tan sencillo hacerlo voy a agregar las instrucciones y los codigos HTML y PHP que se necesitan para crear una pagina de phishing (Siguiendo con el ejemplo de facebook)
ESPERO QUE NO ME CIERREN EL POST...
(*) Les recomiendo para hacer esta comprobación en un servidor web que no tenga publicidad alguna para que la página que generemos parezca lo mas real posible (O que se bajen un Servidor Apache y lo prueben en sus casas sin dañar a nadie)
El tema de los servidores gratuitos es que la mayoria no admiten la funcion smtp (Para envio de e-mails)
1) Abrimos el navegador y vamos a la pagina principal de facebook
2) Hacemos click derecho en algun lugar en blanco de la pagina y ponemos "Guardar como..." o su equivalente en otro navegador (Yo estoy usando Google Chrome y lo recomiendo por como almacena la web en disco)
3) Renombramos la carpeta que se guarda y le ponemos de nombre: "face_files" renombramos tambien la pagina que hemos guardado, le ponemos "index.html".
Abrimos "index.html" con el bloc de notas y reemplazamos todo lo que encontremos con el nombre:
por el texto:
reemplazamos también el texto:
por el texto:
Lo que estamos haciendo con este pequeño cambio es desviar el sentido del formulario de la pagina de inicio de facebook... Ahora en vez de usar los datos ingresados (e-mail y contraseña) para ingresar a la red social la página enviará esos datos al archivo "enviar.php" el cuál será el encargado de enviarnos esos mismos datos a nuestra cuenta de correo electronico.
4) Creamos un documentos de texto vacio y le ponemos de nombre "email.txt" dentro del archivo escribiremos la dirección de e-mail a donde queremos que nos llegue la información.
5) Ahora generaremos el archivo "enviar.php" que como ya dije antes es el encargado de enviar los datos ingresados a una dirección de e-mail. Creamos un nuevo documento de texto y lo nombramos "enviar.php"
Ingresamos lo siguiente en el archivo:
6) Ahora debemos colocar estos archivos en un servidor web, la carpeta "face_files", "index.html", "enviar.php" y "email.txt" todos a una misma carpeta del servidor.
La dirección de acceso http a esa carpeta será la dirección de nuestra falsa página web y cuaqluiera que allí introduzca los datos de su cuenta estará en realidad enviandonos un e-mail con esos datos...
(*) Recuerden que debemos tener un servidor que admita PHP y los permisos de la carpeta que contiene nuestros archivos tienen que ser:
(Para ver esto si usamos el cliente ftp de windows le damos click derecho a la carpeta... Y ya...
Listo, MUUY SENSILLO, eso es todo, complete el Post con lo que faltaba, espero no me lo den de baja, nada mas...
..............................
http://kermesseweb.com/prueba_post.rar
Aca dejo los archivos. Un ejemplo hecho. Debido a todos los MPs que recibo pidiendo por ellos...
Pueden mediante este viejo pero efectivo método sacar nuestras contraseñas de correos como yahoo, gmail, hotmail, nuestras claves de acceso de foros, redes sociales como twitter, facebook e incluso contraseñas de home banking o cualquier otro sitio de internet que se nos ocurra que exista con contraseña.
Como dije anteriormente no hace falta ser un gran hacker, cualquiera con conocimientos básicos sobre html y utilizando un código muy sensillo de PHP puede llegar a ocacionarnos un gran disgusto.
El objetivo de este post es poder llegar a reconocer una página falsa que intenta violar nuestra privacidad sabiendo identificar en ella pequeñas pero significativas diferencias con los sitios originales.
Aqui les dejo algunos ejemplos de paginas falsa de facebook para que reconozcan las diferencias:
(Yo tomé facebook como ejemplo pero se puede hacer de la misma manera con cualquier sitio de internet)
ESTOS SON EJEMPLOS QUE YA HAN CADUCADO, PERO QUE EXISTIERON REALMENTE:
Podemos observar que ingresando a la dirección del dominio real de la pagina (phishbook.ya.st) en realidad se trata de un sitio malicioso que ofrece a sus usuarios la posibilidad de generar este tipo de páginas de phishing.
MIREMOS CON ATENCIÓN LAS IMAGENES Y EVALUEMOS LO QUE VEMOS.
- Lo primero que debemos hacer es sospechar de cualquier link que nos envíe cualquier persona, incluso aunque se trate de alguien de extrema confianza, ya que a veces estos links se envían solos via MSN, Mail, MP de facebook, etc.y analizar su dirección web
Si el link recibido pretende que proporcionemos nuestra clave de acceso a un sitio, procuremos que la dirección web sea la dirección real del sitio.
Por ejemplo, nunca debemos ingresar nuestra clave de facebook en una dirección que no comience con "http://www.facebook.com/" o "http://facebook.com/" o "http://text.facebook.com/"
Si el sitio pretende ser facebook pero no lo es su dirección puede parecerse mucho, por ejemplo:
"http://facebok.com/"; "http://facebook.texto.com/" (Observemos este caso puntualmente, esta invertido el dominio principal que realmente es el que aparece después del punto); "http://texto.com/facebook/"; etc
- Debemos sospechar de cualquier diferencia aparentemente insignificante a la hora de ingresar a un sitio web... Las páginas de phishing pueden tener pequeñas diferencias con las origniales, algun color diferente, otro idioma, el color del boton "entrar" distinto al original, algún espacio, coma, punto, ascento, que sobre o falte, cualquier cosa que parezca sospechosa o fuera de lugar en el sitio puede alertarnos de que se trata de una página falsa.
- Por mas familiar o coherente que nos parezca el subdirectorio del falso link no debemos confiar, observemos el ejemplo nro 3 la dirección termina con "/fotos_cena_con_amigos" esta clase de sitios suele utilizar estas direcciones que pueden ser generadas incluso a drede por sus usuarios para hacernos caer en la trampa.
Estas son algunas diferencias y me pareció interesante. Espero que les haya servido.
.......................................................................................
.......................................................................................
.......................................................................................
.......................................................................................
(*) Debido a todas las criticas por no explicar como se desarrollan este tipo de paginas y por no fundamentar mi afirnación de que es tan sencillo hacerlo voy a agregar las instrucciones y los codigos HTML y PHP que se necesitan para crear una pagina de phishing (Siguiendo con el ejemplo de facebook)
ESPERO QUE NO ME CIERREN EL POST...
(*) Les recomiendo para hacer esta comprobación en un servidor web que no tenga publicidad alguna para que la página que generemos parezca lo mas real posible (O que se bajen un Servidor Apache y lo prueben en sus casas sin dañar a nadie)
El tema de los servidores gratuitos es que la mayoria no admiten la funcion smtp (Para envio de e-mails)
1) Abrimos el navegador y vamos a la pagina principal de facebook
2) Hacemos click derecho en algun lugar en blanco de la pagina y ponemos "Guardar como..." o su equivalente en otro navegador (Yo estoy usando Google Chrome y lo recomiendo por como almacena la web en disco)
3) Renombramos la carpeta que se guarda y le ponemos de nombre: "face_files" renombramos tambien la pagina que hemos guardado, le ponemos "index.html".
Abrimos "index.html" con el bloc de notas y reemplazamos todo lo que encontremos con el nombre:
por el texto:
reemplazamos también el texto:
por el texto:
Lo que estamos haciendo con este pequeño cambio es desviar el sentido del formulario de la pagina de inicio de facebook... Ahora en vez de usar los datos ingresados (e-mail y contraseña) para ingresar a la red social la página enviará esos datos al archivo "enviar.php" el cuál será el encargado de enviarnos esos mismos datos a nuestra cuenta de correo electronico.
4) Creamos un documentos de texto vacio y le ponemos de nombre "email.txt" dentro del archivo escribiremos la dirección de e-mail a donde queremos que nos llegue la información.
5) Ahora generaremos el archivo "enviar.php" que como ya dije antes es el encargado de enviar los datos ingresados a una dirección de e-mail. Creamos un nuevo documento de texto y lo nombramos "enviar.php"
Ingresamos lo siguiente en el archivo:
6) Ahora debemos colocar estos archivos en un servidor web, la carpeta "face_files", "index.html", "enviar.php" y "email.txt" todos a una misma carpeta del servidor.
La dirección de acceso http a esa carpeta será la dirección de nuestra falsa página web y cuaqluiera que allí introduzca los datos de su cuenta estará en realidad enviandonos un e-mail con esos datos...
(*) Recuerden que debemos tener un servidor que admita PHP y los permisos de la carpeta que contiene nuestros archivos tienen que ser:
(Para ver esto si usamos el cliente ftp de windows le damos click derecho a la carpeta... Y ya...
Listo, MUUY SENSILLO, eso es todo, complete el Post con lo que faltaba, espero no me lo den de baja, nada mas...
..............................
http://kermesseweb.com/prueba_post.rar
Aca dejo los archivos. Un ejemplo hecho. Debido a todos los MPs que recibo pidiendo por ellos...