O Vishing é um dos mais comuns e é feito por meio de Telefones, nesse tipo de ataque pode se automatizar quase todos os processos desde roubar número de telefone das listas de empresas, desde efetuar a chamada e a voz, é a ligação é como se fosse de alguma empresa e a vitimá acaba passando os dados requeridos.
O ataque por formulários Email é feito da seguinte forma, é enviado um email normalmente como se fosse o email de algum banco, e neste email contém um formulário html que quando a vítima preencher e submeter vai estar enviando suas informações.
O de Página falsa vamos demonstrar na prática, vamos criar um site com o mesmo layout do facebook que quando a vítima for entrar seu login e senha sejam gravados em um arquivo.
Primeiro abra a página de login do facebook, depois aperte Ctrl + S ( Salvar Como)
e salve como index.html :
feito isso abra o código fonte no editor de sua preferência e localize o action do form conforme a imagem abaixo:
Dentro das aspas do action iremos substituir por post.php:
Agora crie um arquivo chamado post.php com o seguinte código e salve na mesma pasta do index.html:
Antes de continuar vamos entender o que ele vai fazer, ele vai te redirecionar para aquele link que removemos do action, depois ele abre o arquivo usernames e vai percorrer todos os valores que forma passados pelo form via GET, e escreve esses dados no arquivo.
Agora crie um arquivo usernames.txt vazio e salve na mesma página, agora basta colocar em um servidor com suporte php e testar.
Agora para quem não quer cair em ataques deste tipo é bom sempre verificar o link, pois muita vezes são links muito parecido e podem nos confundir, também sempre verificar as procedências do email e sempre que precisar preencher algo primeiro preencha com dados incorretos para ver o acontece e se tiver tudo normal use normalmente.
Bom pessoal espero que tenham gostado, e lembre-se o que foi ensinado aqui é apenas para aprendizado e não nos responsabilizamos por seus atos, e curtam nossa página do facebook Hu3Tech.
