фишинг

Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код...

В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а...

Здравы буде, бояре! Намедни решил освоить пару инструментов по фишингу. Интересно было понять как процесс устроен. Очень многое узнал. Весьма благодарен тем кто подсказал как решить проблемы с софтом. Сейчас решил задачу слегка усложнить. Речь о двухфакторной аутентификации. Будь мой второй...

Всем привет. Нужен совет по организации фишинговой рассылки для пентеста. Грубо говоря надо gophish где-то отхостить и домен настроить (dkim, spf и т.п.). Вопросы следующие: 1 посоветуйте кто-нибудь на каком хостинге можно отхостить gophish и домен настроить? 2 и где взять SMTP сервер для...

Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing. SenderID Spoofing мы можем видеть...

Всем привет! Вот возникла проблема сделал фишинг сайт, загрузил на хостинг подключил домен. Логи приходят в телеграм бота, но логин и пароль с ним не идут только айпи и вот скрипт

Всем хелол, с каким ЯП легче всего сделать фишинг сайт, вот недавно создал свой сайт подключил хостинг и домен, и вот не понял как сделать так чтоб мне шли его данные которые он пишит. Решил немного разобраться в веб, а именно в фишинге. Подскажите какие яп

Fluxion – это инструмент аудита безопасности и исследований в области социальной инженерии. Скрипт пытается получить пароль от целевой точки доступа Wi-Fi, используя при этом фишинг . В этом видео я покажу как проверить Wi-Fi на защищённость. Ссылка: https://github.com/FluxionNetwork/fluxion.git

Для тех кто не знает RevoltShing это утилита для создания фишинговых сайтов. Решил установить RevoltShing запускаю когда запускаю дефолтный банк сша все работает, но когда я делаю страницу с гуглом получаю ошибку 127.0.0.1 - - [09/Jan/2021 17:08:41] "GET / HTTP/1.1" 200 - 127.0.0.1 sent...

Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне...

С начала эпидемии коронавируса количество фишинговых атак возросло в разы. Это достоверные факты, так как фишинг является излюбленной схемой мошенников в сети и в любых нетривиальных ситуациях он еще действеннее. Фишинговые атаки - лучший способ скомпрометировать IT-инфраструктуры любой...

При использовании fluxion возникла проблема: не удается открыть фишинговую страницу при атаке. Что происходило на компе с Win10: При создании фейковой ТД, пытаюсь подключиться к ней, но не удается зайти на фишинговую страницу, при переходе в браузер, просто выдается ошибка: "Нет подключения к...

всем привет. Вопрос как установить старую версию setoolkit

всем првит хочу создаст фишинговые страницы соцсетей, но что-то не очень получается. Инструкции по гугл все одинаковые, скрипт + заменит некоторые значения на странице, но они не прцюють то. Как-то раньше пробовал и все работало, а сейчас нет. Думаю, что многие используют фишиг с митм и ВДС...

Где то на форуме есть статья на тему DNS спуфинга и фишингового обновления программы notepad++. Может кто то знает где искать, а то не могу найти Спасибо за внимвние

Здравствуйте! конкуренты каким-то образом добавили наши сайты как фишинг в разные базы антивирусов,но сайты -чистые, на многие отправили письма о ложном включении,они оперативно исключили,но от bitdefender никакой реакции... отправляли false positive через официальную форму "URL Submit" с разных...

Доброго времени суток. Подскажите как понять что зашел на фишинговую страницу, кроме тог что адрес ресурса отличается на букву. Есть ли способы определить присутствует ли на ресурсе фишинг. Как сохранить доступ к аккаунту чтобы регистрационные данный не попали в чужие руки.

Всем привет. Мне всегда было интересно - можно ли создать ссылку, по которой если жертва перейдёт, то автоматом своруются пароли? Копаю уже месяц. На англоязычных ресурсах, .onion, ну и конечно на русских. Ничего не нашел. Как такое создаётся? Возможно тут я тоже не найду, ведь каждый "хацкер"...

Здравствуйте, уважаемые форумчане. У меня возникла проблема: я запустил фишинг спомощью setoolkit на сервере ssh с помощью скрина. Но интернет сканеры все заспамили и не дают прокрутить до пароля жертвы(на скрине нельзя прокручивать). Что мне делать?

Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать Gophish (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые дают в аренду сервера с чистыми IP, не светившихся в спамлистах. Какие...