Bueno este sencillo metodo consiste en aprovechar la misma web de la que queremos obtener usuarios con sus contraseñas para poder hacer mas creible el engaño.
La idea es utilizar el sistema de redireccion/filtro que varias webs utilizan como por ejemplo Facebook:
[Enlace externo eliminado para invitados]
La variable h=FAQFs06mq es una especie de auntentificacion para el url, por eso no se debe modificar.
Agregamos nuestro URL y quedaria:
[Enlace externo eliminado para invitados][Enlace externo eliminado para invitados]&h=FAQFs06mq
Podemos utilizar html entities:
[Enlace externo eliminado para invitados]?u=%77%65%62%66%61%6c%73%61.%63%6f%6d&h=FAQFs06mq
Podemos tambien usar los acortadores de url para tener menos cargado el link y sea menos sospechoso. Por ejemplo con [Enlace externo eliminado para invitados] y htmlentities y quedaria asi:
[Enlace externo eliminado para invitados]%75%72%6c.%69%65/%661%797&h=FAQFs06mq
Tambien podemos agregar una falsa variable para que quede mas creible aun:
[Enlace externo eliminado para invitados]?photo.phpfbid=384095508275379&set=a.372973116054285.87709.193068920711373&type=1&theater&u=%75%72%6c.%69%65/%661%797&h=FAQFs06mq
Y bueno con un poco de imaginacion se puede mejorar.. :)
Creditos : toldo
No es nada nuevo, ¿pero por que pones el ejemplo de facebook? si como es obvio, alerta de que se va a hacer una redirección xDDD.
Para proteger la seguridad y privacidad de tu cuenta de Facebook, recuerda que nunca debes introducir tu contraseña a menos que estés en el sitio web original de Facebook. Además, asegúrate de descargar software solamente de sitios en los que confíes. Para obtener más información sobre cómo mantenerse seguro en internet, visita nuestra página de Seguridad. También puedes visitar los artículos de Wikipedia acerca de software malintencionado y phishing.
[Enlace externo eliminado para invitados]
Y así en todas las webs medianamente importantes, que podrían ser utilizadas para el robo de credenciales.
Para proteger la seguridad y privacidad de tu cuenta de Facebook, recuerda que nunca debes introducir tu contraseña a menos que estés en el sitio web original de Facebook. Además, asegúrate de descargar software solamente de sitios en los que confíes. Para obtener más información sobre cómo mantenerse seguro en internet, visita nuestra página de Seguridad. También puedes visitar los artículos de Wikipedia acerca de software malintencionado y phishing.
[Enlace externo eliminado para invitados]
Y así en todas las webs medianamente importantes, que podrían ser utilizadas para el robo de credenciales.
Soy un camaleón, en tu cama, leona ♪
Disculpen que reviva el tema ya en el 2016.
¿Cual es el url que voy a pasar por el html entities?
¿El que voy a crear? o ¿El que sale en el codigo?
¿Cual de las dos?
Por que, yo hago un scam para negociosss pero cuando lo subo al host firefox o chrome me lo detecta de una como phishing.
¿Cual es el url que voy a pasar por el html entities?
¿El que voy a crear? o ¿El que sale en el codigo?
¿Cual de las dos?
Por que, yo hago un scam para negociosss pero cuando lo subo al host firefox o chrome me lo detecta de una como phishing.
