Как сделать фишинговое письмо gmail

Обновлено: 07.07.2024

Просили расписать каг делать фейки и каг их рассылать, чтоб достаточно народу повелось на это. В статье описывается пример фишенг-атаки, приготовление фейков\скамов, примеры соц.инженерии, необходимый софт и тп.

3. Переходим к действиям.
Что нам потребуется:
Немного терпения.
Капелька мозга.
Текстовый редактор.
Анонимный мейлер с поддержкой отправки писем в html.

Чем будем фишить?
- Фишить мы будем скамами ака фейками. - Поддельными страницами, идентичными оригенальным, но все введенные данные будут записываться в нашу бд и юзацо нами)
Какие фейки мы будем использовать?
- т.к. йа буду показывтаь фсе на примере mail.ru, то с-но и фейки будут "под них", создавать будем 2 типа фейков:
Фейк страници авторизации.
Фейк внутри письма, как описывалось в п.2.

И так, преступим, открываем текстовый редактор, рекомендую "Notepad 2", теперь переходим по адресу http://win.mail.ru/cgi-bin/auth , жмем "посмотреть исходный код страници" - зависит от браузера, йа буду показывать на примере оперы. Жмем ctrl+f, вводим в поле поиска " \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Теперь нам остается только отредактировать параметр action и вписать полный путь, пример action="http://example.ru/login.php"
Открываем наш мейлер, копируем туда весь код, пишем "от кого" и "кому" тему моно выбрать типа "вам пришло скрытое письмо" и отправляем. теперь ждем пасса, запустите файл у себя в браузере, и вы поймете, что 2ой вариат фейка выглядит убедительнее.
Разумеется, вы можете видоизменять фейки, добавлять в них различные фичи, менять тексты и тп, тк это просто шаблон.

4. ФАК.
Ака часто задаваемые вопросы.

в. Я залил все на хост, решил проверить, но логина и пароля нету, что делать?
о. Скорее фсего ты забыл выставить прова на файл базы данных, проверь чтобы права были 777(0777).

в. Что за код мы вводили в login.php, почему он так работает?
о. Изучай php и тебе все будет понятно.

в. Йа отправил письмо, но почему-то он пришло в изначальном виде и хтмл теги не работают, почему?
о. Скорее всего твой мейлер не поддерживает отправки письм в html.

в. Ура, все получилось, все работает, но почему-то мне не пришли логи и пароль жертвы, почему?
о. Возможно "жертва" не такой идиот чтоб повестись на фейк, жди, если не будет результатов, пробуй другие способы.

в. А как мне сделать фейк, например, яндекса?!
о. Точно так же, как и описано в п.3. Параметры везде одинаковы, разве что можно убрать из login.php строку $dom = $_POST['Domain'];

в. А правдо, что если в письмо можно втавить хтмл теги, то йа смогу это использовать для ксс и айфреймов?
о. Нет. Теги типа iframe,

Защита от письма с фишингом

Опытные пользователи наверняка знают как выявлять фишинговые письма, но очень многие люди, к сожалению, до сих пор попадаются на этот обман и теряют деньги. Основная задача подобного вида интернет-мошенничества заключается в получении (выуживании) информации о логинах/паролях в разных сервисах. Сегодня хочу рассмотреть пример письма с фишингом и алгоритм его выявления дабы обезопасить тех юзеров, кто еще не в курсе.

Как правило, целью злоумышленников являются ваши данные для входа в учетные записи финансовых сайтов: интернет-банкингов или платежных систем. Чуть реже атакам подвергаются аккаунты социальных сетей, Google и других проектов.

Общая схема обмана

Во всех этих случаях злоумышленник хочет чтобы пользователь перешел по нужной ему ссылке. Дальше человек попадает на сайт, дизайн которого максимально соответствует оригинальному сервису, и там уже передает свои данные третьей стороне, ничего не подозревая. Возможно, есть какие-то другие вариации, но в общих чертах принцип именно такой.

Пример фишингового письма

Недавно мне на почту пришло весьма интересное уведомление.

Пример фишингового письма

Пример фишингового письма

На первый взгляд содержимое смотрится красиво и достоверно, даже ФИО отправителя вполне адекватное для наших широт. Но все не так просто!

Приблизительный алгоритм обнаружения фишинга

Здесь полно информации и разных параметров по конкретному письму. Если честно, во всех этих деталях я не силен, но знаю, что с помощью софта вполне реально сделать подмену почты (поэтому на предыдущем шаге она выглядела корректно).

В моей ситуации было несколько странных вещей:

Инспектор кода для поиска фишинга

Как видите, данная кнопка ведет на адрес, который лишь похож на Payoneer, но является совершенно другим сайтом. Конечно же, там дизайн 1 в 1 как на оригинале, но введенный логин и пароль попадет злоумышленникам.

Еще раз присмотревшись к своему примеру фишинговые письма, обнаружил, что иконки социальных сетей в самом низу вообще не содержат исходящих ссылок. Короче говоря, вывод один — это фишинг!

Если у вас были подобные ситуации пишите ниже, либо сбрасывайте дополнительные советы как различать фишинг в письмах.

Фишинг очень часто используется для получения такой информации, как пароли и данные кредитных карт, маскируясь под настоящее электронное письмо. Он предназначен для использования на популярных социальных сетях и почтовых сервисах.

Взлом gmail почты

- пройдите на сайт gmail.com, перед Вами должно открыться окно авторизации в сервисе. Кликните в любом пустом месте страницы правой кнопкой мышки и выберите из контекстного меню пункт "Save as". Таким образом Вы сможете скачать ее целиком себе на компьютер. Она будет представлена файлом index.html и папкой с большим количеством вспомогательных скриптов и картинок.

- теперь откройте Index.html в блокноте, нажмите CTRL+F для того чтобы найти строку action=”https://accounts.google.com/ServiceLoginAuth”. Исправьте ее на action =”post1.php”.
Если нужно взломать яндекс то ищем строку action="https://passport.yandex.ru/passport?mode=auth&from=mail&origin=hostroot_ru_l_mobile_enter&retpath=https%3A%2F%2Fmail.yandex.ru".

- теперь необходимо создать php документ который будет собирать пароли, а затем перенаправлять Вашу фишинговую страницу на настоящую;

- теперь у Вас есть два файла index.html и post1.php. Обратите внимание на расширения, они должны остаться именно такими. Оба файла, вместе с папкой со скриптами, необходимо перенести на хостинг, который вы зарегистрируете заранее;

Вам остается только заманить Вашу жертву на свою фишинговую страницу и ждать когда она введет свой пароль от gmail. Кстати таким же способом можно выудить у жертвы номер телефона привязанный к аккаунту. А наличие телефона пользователя очень помогает при авторизации в чужей учетной записи gmail.

Помните, в этом деле все зависит от того на сколько тщательно Вы организуете атаку. Здесь нельзя упускать никаких мелочей. Очень Важно как Вы подготовите жертву и подведете ее к тому, что бы она сама ввела пароль от почты, но ни о чем не догадалась. Ведь любая мелочь может вспугнуть жертву, а после того как она заподозрит попытку взлома второго шанса уже скорее всего не будет.

mailhack.org взлом почты

Что делать если нужно взломать gmail сейчас, не вникая в подробности и схемы взлома? Получить доступ к почте gmail можно с нашей помощью. У нас самые приемлемые цены и хорошая репутация. Сделать заказ можно следующими способами:
    - Напишите нам на почту [email protected]
    - Заказать взлом через форму на сайте

Об опасности, которой подвергается защита данных пользователя из-за фишинга, пишется и говорится повсеместно. И постепенно эти усилия приносят свои плоды: рядовой посетитель интернета стал гораздо осмотрительнее. У писем от “бывшего министра финансов Зимбабве” и им подобных нет практически никаких шансов быть открытыми и прочитанными. Не говоря уж о переходе по содержащимся в них ссылкам или скачивании прикрепленных файлов. Для того, чтобы обмануть сегодняшнего пользователя, требуются более изощренные подходы. И хакеры, к сожалению, их находят.

Одна из последних наработок мошенников — фишинг в Gmail. Первые случаи подобных атак были отмечены несколько месяцев назад, а недавно захват аккаунтов этим способом приобрел пугающую скорость.

Общая канва действий злоумышленников осталась прежней: получателя вредоносного письма подталкивают к переходу на фишинговую страницу, где требуется указать данные для доступа к своему аккаунту (в данном случае Google). Когда это происходит, хакеры получают над такой учетной записью полный контроль и могут использовать ее в своих целях — в том числе, для рассылки фишинговых посланий контактам пользователя.

Вроде бы, все как всегда. Но есть некоторые свежие аспекты.

Чем отличается фишинг в Gmail

  1. Основная опасность этого метода в том, что никто не требует от жертвы куда-то переходить или что-либо скачивать: злоумышленники знают, что на подобные уловки уже редко кто-то реагирует — дураков нет. Поэтому предлагается просто просмотреть вложенный в письмо PDF-файл прямо в веб-интерфейсе почты. На поверку же, после того, как пользователь кликнет по иконке такого файла, срабатывает специальный скрипт, который открывает в новой вкладке.

Фишинг в Gmail

Несмотря на все инновации хакеров, советы для пользователей по защите своих аккаунтов остаются прежними:

  1. Внимательнопроверять адреса отправителей писем, получение которых не ожидалось.
  2. Подключить двухфакторную аутентификацию для всех важных учетных записей. В большинстве сервисов такая возможность обязательно предоставляется.

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.


Google уже предлагает корпоративным клиентам сложный набор фильтров, которые предотвращают случайную отправку данных. Но теперь базовая защита есть и у тех компаний, которые не хотят заниматься настройкой системы.


Помимо всего прочего, теперь Gmail предупреждает пользователя о том, что ссылка, на которую он собирается нажать, может вести на вредоносный сайт.

Читайте также: