Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

Camuflar - Link para phishing

https://www.indetectables.net/viewtopic.php?t=38317

Página 1 de 1

Camuflar - Link para phishing

Publicado: 02 Abr 2012, 22:14
por NyxKazuya
Bueno este sencillo metodo consiste en aprovechar la misma web de la que queremos obtener usuarios con sus contraseñas para poder hacer mas creible el engaño.

La idea es utilizar el sistema de redireccion/filtro que varias webs utilizan como por ejemplo Facebook:

[Enlace externo eliminado para invitados]

La variable h=FAQFs06mq es una especie de auntentificacion para el url, por eso no se debe modificar.

Agregamos nuestro URL y quedaria:

[Enlace externo eliminado para invitados][Enlace externo eliminado para invitados]&h=FAQFs06mq

Podemos utilizar html entities:

[Enlace externo eliminado para invitados]?u=%77%65%62%66%61%6c%73%61.%63%6f%6d&h=FAQFs06mq

Podemos tambien usar los acortadores de url para tener menos cargado el link y sea menos sospechoso. Por ejemplo con [Enlace externo eliminado para invitados] y htmlentities y quedaria asi:

[Enlace externo eliminado para invitados]%75%72%6c.%69%65/%661%797&h=FAQFs06mq

Tambien podemos agregar una falsa variable para que quede mas creible aun:

[Enlace externo eliminado para invitados]?photo.phpfbid=384095508275379&set=a.372973116054285.87709.193068920711373&type=1&theater&u=%75%72%6c.%69%65/%661%797&h=FAQFs06mq

Y bueno con un poco de imaginacion se puede mejorar.. :)

Creditos : toldo

Re: Camuflar - Link para phishing

Publicado: 03 Abr 2012, 01:54
por $DoC
No es nada nuevo, ¿pero por que pones el ejemplo de facebook? si como es obvio, alerta de que se va a hacer una redirección xDDD.

Para proteger la seguridad y privacidad de tu cuenta de Facebook, recuerda que nunca debes introducir tu contraseña a menos que estés en el sitio web original de Facebook. Además, asegúrate de descargar software solamente de sitios en los que confíes. Para obtener más información sobre cómo mantenerse seguro en internet, visita nuestra página de Seguridad. También puedes visitar los artículos de Wikipedia acerca de software malintencionado y phishing.

[Enlace externo eliminado para invitados]

Y así en todas las webs medianamente importantes, que podrían ser utilizadas para el robo de credenciales.

Re: Camuflar - Link para phishing

Publicado: 27 Sep 2016, 22:42
por Kjaweed
Disculpen que reviva el tema ya en el 2016.

¿Cual es el url que voy a pasar por el html entities?
¿El que voy a crear? o ¿El que sale en el codigo?

¿Cual de las dos?
Por que, yo hago un scam para negociosss pero cuando lo subo al host firefox o chrome me lo detecta de una como phishing.
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB