Фейк страница ВК


Данная статья создана исключительно для информирования о мошеннических схемах.
Кто предупрежден - тот вооружен.


Фейк страница - это клон страницы входа в соц.сеть (ВК, Одноклассники и т.д.), созданный для Фишинга.

Фишинг (в грубом переводе "ловля рыбы") - кража данных (в основном логина и пароля) путем создания приманки.



Как это работает

Мошенник заманивает пользователя на поддельную (фейк) страницу входа в соц.сеть (ВК, Одноклассники и т.п.)

Делается это, например, рассылкой сообщений типа "кто-то оставил комментарий под вашим фото +ссылка на фейк страницу" или провокационными сообщениями типа "зачем вы воруете посты с моей страницы + ссылка на фейк "

Ничего не подозревающий человек переходит по ссылке, открывается 100% копия страницы, например, Вк. Естественно для входа требуется ввести логин и пароль, после ввода которых данные отправляются злоумышленнику, а жертву переадресует на настоящую страницу ВК.

Даже если у человека уже стояла авторизация и данные никогда ранее не запрашивались, то по инерции (не все, но) очень многие начинают вводить данные.


Как маскируется фейк страница

На первый взгляд фейк страницу легко распознать по адресной строке.

Т.е. у настоящей страницы ВК в адресной строке будет запись https://vk.com/и-так-далее

правильный адрес ВК

Но на самом деле фиктивный адрес легко спрятать. Возможность для этого дает сама соц.сеть...

Так, например, в ВК есть сервис коротких ссылок, с помощью которого можно любой ссылке придать вид vk.cc/итд, а на ссылку такого вида внимание обратит уже далеко не каждый.

Подробно об этом сервисе рассказано в статье Как сделать короткую ссылку в ВК

Такой же сервис есть и у Гугла - https://goo.gl/


Где и как размещается скрипт фейк страницы (Вк, Ок, Фб и т.д.)

Фейк страницы ВК размещается на обычном хостинге с поддержкой PHP (обязательно с PHP), таких как Jino, RuCenter, Reg.ru и т.д.

Бесплатные хостинги типа Ucoz, Wix и т.п. не подходят как раз из-за отсутствия PHP.

Там же арендуется доменное имя.

Таким образом, для регистрации домена, хостинга и выкладывания скрипта потребуется всего 30 минут и около 300 руб...

Не удивительно, что сейчас мошенников развелось так много.)


Как фейк страница ВК избегает бана поисковиков и браузеров

Поисковики борятся с вредоносными страницами. Они не только выкидывают их из поиска, но также сообщают о них производителям Браузеров и Антивирусов.

Но. Для того, чтоб поисковой робот оценил угрозу, он должен прочитать страницу, её код.

Поэтому, чтоб не дать этого сделать, владельцы фейк страниц закрывают весь домен от индексирования. Да, всё просто.

Чтоб не пустить поискового робота на сайт достаточно в файле robots.txt (который отвечает как раз за индексацию) сделать всего одну запись:

User-agent: *
Disallow: /

где "User-agent: *" - это все-все роботы, а Disallow: / - это запретить индексацию (т.е. обход) всех страниц начиная с корневой.


Где скачать скрипт фейк страницы ВК и как им пользоваться

Если вы такой любознательный, что дочитали до конца, то вам сюда ))





Есть вопросы? Вы можете задать их на ФОРУМЕ.