Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 05-01-2010, 09:13 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Phishing, Nghệ thuật của sự lừa đảo !!
Phishing, Nghệ thuật của sự lừa đảo !!

Hehe, đã lâu không post bài về attacking, hum nay buồn, nên viết 1 bài chơi. Nói vậy thôi chứ thật ra muốn giật cái acc rapid 3 tháng ).
Bài viết này dựa trên kinh nghiệm thực tế của LD, mong anh em xem đừng cười.
Tổng quan:
What the f is phishing?
hehe, nghe giống như câu cá nhỉ, cái này cũng có câu nhưng câu trên mạng, những chú cá mang lại cho ta no bụng .
why go phsihing?
Đơn giản thôi : tiền
how is phishing?
-Có nhiều cách, đơn giản nhất là đầu tiên ta phải xây dựng cho mình 1 website shopping có tên đẹp đẹp 1 chút, khi cá vào ăn thì lên thớt. ( Vì 1 vài lý do nên LD không nói các từ nhạy cảm ở đây.)
-Sau khi làm xong thì sao, quản cáo nào, như các bạn đã biết spam mail, hehe việc viết 1 lá mail để người khác chịu khó ngồi đọc cũng là 1 nghệ thuật, cái này anh cuty rành ( hix nhắc tên ổng thế nào cũng bị chửi ).
- Nhưng thực tế cho thấy, hiện nay cá rất khôn và không dễ dính ăn mồi. Thế thì sao, đương nhiên, các bạn có thường hay nghe về shell,sql, local tùm lum không. Thường các bạn chỉ làm vậy để chơi, để thử tài, để deface, để ra vẻ với bạn bè, người yêu. Tại sao ta không động não, khi đã có quyền kiểm soát cho hidden link trang web của mình vào các liên kết link của trang web mà ta chiếm quyền. Hehe, tại sao, lại không dùng mail của trang web đó mà spam ). Cái này LD gợi ý thế thôi còn các bạn nghĩ ra được thêm thì good . Về khoảng SQL thì không ai qua mặt được bạn hoanduye

nhà ta, các bác pm bạn đó để có thêm chi tiết

- Sao nữa, chưa chắc cá nhà ta đã chịu ăn mồi giả, móa ngồi câu suốt ngày không được con nào, tức thế thì đổ thuốc rày cho chết m. hết đi. Hehe nhưng đổ vừa vừa kẻo ăn không được à. Ý nghĩ là sao, kèm theo trojan, mã độc, keylogger vào. Cái này tùy trình thôi, LD không rành lắm đừng pm hỏi vô ích. Cái này lão nhok chắc rành lắm, pm lão.
- DM, cá vẫn đéo chết, nhưng mà không sao, nó để lại vài cái vảy. Thường thì khi cá đăng nhập vào web của ta, nó để lại IP, hehe, meta nào, remote rồi cài backdoor,keylogger, cái này LD cũng không rành lắm, anh

LuongKhiem
rành cái này pm ảnh nhé.

Hì hì hum nay viết cái tổng quan xem thái độ cái lão admin thế nào, chửi thì

em rút, khuyến khích thì em tiếp .
P/s:haha, viết xong nhớ đến 1 người, về việc viết WEB, chèn mã đọc thì các bạn có thể down source joomla về, còn edit code mã độc hại thì LD biết 1 người rất giỏi, đó là manhluat, nó cực giỏi về code, có gì pm nó.


Tại sao bây giờ phishing lại nhiều như vậy, có nhiều lý do, chúng ta điểm qua lịch sử có nó nhé.

Vấn đề về phishing được đề cập từ năm 1995 ( lúc này em con đang bắn bi, cởi chuồn tắm mưa với mấy đứa hàng xóm). Tuy nhiên nó thành 1 vấn đề nghiêm trọng bắt đầu từ những năm 2003 ( lúc này em mới vào nghề). Trong tháng 1/2004 theo như APWG (anti-phishing working group) thì có 176 trường hợp phishing được thông báo, nhưng vào tháng 5/2005 con số này lên đến 1197, tức là tăng 600%

Kể từ đây suốt hiện hàng loạt các loại tội phạm cùng lúc xuất hiện với cracker và hacker. Sau đây LD định nghĩa 1 số khái niệm mà dân VN chúng ta còn lầm tưởng rất nhiều.
Cracker: Là loại tội phạm mạng có kỹ năng và kiến thức cực ky giỏi, và có khả năng tấn công computer thực sự. Cracker không phải là hacker.
Hacker: 1 người rất thông mình, sử dụng thành thạo máy tính, thích nghịch ngợm các hệ thống, nhưng không thực sự gây ra các cuốn tấn công mang tính nguy hiểm.
Mule: Người sử dụng tài khoản của 9 họ để lừa đảo, nhưng thường thì bị c15 tóm
Phish: Người có tài khoản, 1 cách nào đó đã bị lộ thông tin và bị người khác sử dụng tiền của họ 1 cách bất hợp pháp.( cái này LD thường gọi là cá)
Phisher : Tội phạm cực kỳ nguy hiểm, người tạo nên những vụ lừa đảo ( phishing scam). Có nhiều loại, có khi chỉ là 1 script kiddies, nhưng đôi khi lại

là 1 tổ chức có kế hoạch lừa đảo hẳn hoi.
Phishing: Hành động lừa đảo chiếm đoạt tài khoản của những người sử

dụng thẻ tín dụng thông qua internet.
Phishing email: 1 cái email gửi cho phish đẻ lấy thẻ tín dụng, thường là mail spam ít người VN nào bị dính, ngoài mấy ông già bắt đầu học internet, nhưng thường các ông lại là có nhiều tiền
Phishing scam : là 1 hành động lừa đảo, thường là email như trên hoặc 1 website, hoặc 1 đoạn mã độc qua điện thoại để chiếm lấy thẻ tín dụng của cá.
Phishing spyware: thường thì do các cracker hoặc hacker khi đã đột nhập được vào máy của ai đó sẽ để lại 1 program thường gọi là spy để tóm lấy thông tin thẻ tín dụng của cá.
Phishing website: Như đã nói ở trên trang web buôn bán ảo đến lấy thông tin thẻ tín dụng.
spoof : dùng từ điển dịch thì các bạn sẽ thấy đó là 1 kiểu bắc chước. THường thì scamer gửi email kèm theo link dẫn đến paypal.com nhưng thật ra đến spoof website .

Đến đây là đủ, bài tiếp theo sẽ nói về : "Các bước scamer ( cách gọi của dân Việt dành cho phisher) lấy thông tin của cá.

Continue...

Theo: likd4rk (TGM)

  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 06:32 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.