In Hackerforen wird derzeit ein kostenloses Phishing-Kit namens "Login Spoofer 2010" angepriesen, das den Täter zum Opfer macht, wie Imperva berichtet (http://blog.imperva.com/2010/07/gnarley-new-phishing-kit.html). Hat sich der "Hacker" durch die idiotensichere Bedienoberfläche geklickt und mit Hilfe des Assistenten eine eigene Phishing-Seite für PayPal, Gmail, Skype und Co. ins Netz gestellt, reibt er sich zu früh die Hände. Denn die Phishing-Seite sammelt zwar fleißig gültige Zugangsdaten, doch der Ersteller der Phishing-Seite bekommt davon nur einen Bruchteil zu Gesicht.

Vielmehr greifen die Programmierer des Phishing-Kits heimlich und offenbar ungeniert alle gesammelten Login-Daten ab. Nur ein paar wenige leiten sie an den Betreiber der Phishing-Seite durch, um diese bei der Stange zu halten und sie im Glauben lassen, das Phishing-Kit arbeite erwartungsgemäß. Derweil müssen sich die Hintermänner nicht um Webspace oder die Promotion ihrer Phishing-Seiten kümmern. Entwickelt wurde die englischsprachige Software offenbar in Algerien. Die Entwickler bieten gezielt Schnellstart-Anleitungen in arabischer Sprache an.

Quelle (http://www.heise.de/newsticker/meldung/Wenn-Hacker-Hacker-hacken-1045511.html)

hehe^^ naja sowas nennt man verarscht xD
Ich halte Persönlich nich so viel von Pishing seiten =/.
s1ckST4R

Nice :>
Jedoch nicht Neu, tun immernoch viele die ihre "Dienste" umsonst anbieten wie z.B crypten etc.
Kann mal jemand das Prog. scannen und den Quelltext bzw. die Programmiersprache rausfinden und decrypten? Vielleicht kommen wir so an den Source Code, und bam kriegen die auf die Fresse :D

Man sollte sich einfach den Source Code der Phishingpage anschauen - denn DORT müssen ja die Daten zweigleisig versendet werden.

Die idee finde ich persönlich Klasse - geschieht denen nur recht :).

Grüße

Man darf halt keinem trauen ;)

Wenn Hacker "Hacker" hacken. lol! Hab bewusst das zweite "Hacker" umklammert. Wer so doof ist und sich nicht den Source der Phishing-Seite anschaut der gehört bestraft.

Auch wenn die POST Daten erst durch die Server des machers geschliffen werden. Wer ist schon so blöd und benutzt sowas o_O.

Eine Interessante methode, so wird das Phising mal "umgedreht".
Nunja wie schon erwähnt sollte man immer vorsichtig mit sochen Scripts umgehen...

Regards

Nix Neues.
Sowas nennt man Backdoored.
Alte Masche ,die immer noch bei genug SKiddies klappt.

Passender wäre: Wenn Hacker Scriptkiddies ownen. denn es hat weder etwas mit hacken zutuen, noch sind Menschen die sich eine Website zusammenklicken können Hacker.

Ihr liegt glaube ich Falsch mit dem Source Code der Seite.
Würden die Zugriffe und die Eingaben geloggt werden, würde der "Hacker" ja wissen das nicht alle Daten bei ihm auf dem Space liegen oder per Email geschickt werden. Natürlich gibt es auch mal Fehlübertragungen, aber ich würde sagen nicht die Phishingseite selber ist Backdoored sondern der Space direkt oder dem "Phisher" sein PC. Denn nur von da würde er es nicht merken :>
Es gibt genug Überwachungsskripte für Webspace und selbst unerfahrene "Phisher" können Zugriffe auf die DB erkennen oder Aufrufe. IP-Counter auf die Page die IP´s loggen und alle Ausgangsverbindungen vom Webspace ebenfalls loggen. Die IP der Server "Algeriens" könnten zwar verschlüsselt sein, jedoch auffindbar :>

war schon immer so bei "hacker" freeware, dass da noch was an sich selbst geschickt wird. Man will ja doch irgendwo Profit machen

Was sollte daran schlimm sein wenn ein Skid das dieses Tool benutzt nicht alles bekommt ? Wenn es Phishen will soll es das selbst lernen...

~Zer0Flag

Da hat sich einer aber was feines überlegt! Ich find's gut - wer blind vertraut ist selbst Schuld!

Was mich brennend interessieren würde wäre, wie viele Leute schon drauf reingefallen sind & wie viele Login Daten da schon abgegriffen wurden... alleine wenn 100 Leute sich das Teil runterladen und ihre Seite verbreiten muss ja ein imenser Strom an Daten bei den netten Herren im tiefsten Algerien ankommen! :D

Wird aber wohl ein Geheimnis bleiben.

was hat den bitte phishing mit hacken zu tun??..lol
das die immer gleich alles was mit "online"betrug zu tun hat mit hacken zu bezeichnen.so sinnlos...es heisst doch nicht gleich..jeder der eine phishing seite erstellt..kann hacken..

mfg kazza

Aber Welche Hacker Benutzt schon programmierte Proggis, wenn sie wirklich gut sind schreiben die Programme doch selber ^^