"Wenn Hacker Hacker hacken"

[Macacity]

In Hackerforen wird derzeit ein kostenloses Phishing-Kit namens "Login Spoofer 2010" angepriesen, das den Täter zum Opfer macht, wie Imperva berichtet. Hat sich der "Hacker" durch die idiotensichere Bedienoberfläche geklickt und mit Hilfe des Assistenten eine eigene Phishing-Seite für PayPal, Gmail, Skype und Co. ins Netz gestellt, reibt er sich zu früh die Hände. Denn die Phishing-Seite sammelt zwar fleißig gültige Zugangsdaten, doch der Ersteller der Phishing-Seite bekommt davon nur einen Bruchteil zu Gesicht.

Vielmehr greifen die Programmierer des Phishing-Kits heimlich und offenbar ungeniert alle gesammelten Login-Daten ab. Nur ein paar wenige leiten sie an den Betreiber der Phishing-Seite durch, um diese bei der Stange zu halten und sie im Glauben lassen, das Phishing-Kit arbeite erwartungsgemäß. Derweil müssen sich die Hintermänner nicht um Webspace oder die Promotion ihrer Phishing-Seiten kümmern. Entwickelt wurde die englischsprachige Software offenbar in Algerien. Die Entwickler bieten gezielt Schnellstart-Anleitungen in arabischer Sprache an.

Quelle

[s1ckST4R]

hehe^^ naja sowas nennt man verarscht xD
Ich halte Persönlich nich so viel von Pishing seiten =/.
s1ckST4R

[V+Energ]

Nice :>
Jedoch nicht Neu, tun immernoch viele die ihre "Dienste" umsonst anbieten wie z.B crypten etc.
Kann mal jemand das Prog. scannen und den Quelltext bzw. die Programmiersprache rausfinden und decrypten? Vielleicht kommen wir so an den Source Code, und bam kriegen die auf die Fresse

[QpL]

Man sollte sich einfach den Source Code der Phishingpage anschauen - denn DORT müssen ja die Daten zweigleisig versendet werden.

Die idee finde ich persönlich Klasse - geschieht denen nur recht .

Grüße

[Reyn0]

Man darf halt keinem trauen

[YannicK]

Wenn Hacker "Hacker" hacken. lol! Hab bewusst das zweite "Hacker" umklammert. Wer so doof ist und sich nicht den Source der Phishing-Seite anschaut der gehört bestraft.

Auch wenn die POST Daten erst durch die Server des machers geschliffen werden. Wer ist schon so blöd und benutzt sowas o_O.

[Specia!]

Eine Interessante methode, so wird das Phising mal "umgedreht".
Nunja wie schon erwähnt sollte man immer vorsichtig mit sochen Scripts umgehen...

Regards

[IRET]

Nix Neues.
Sowas nennt man Backdoored.
Alte Masche ,die immer noch bei genug SKiddies klappt.

[BlackCobra]

Passender wäre: Wenn Hacker Scriptkiddies ownen. denn es hat weder etwas mit hacken zutuen, noch sind Menschen die sich eine Website zusammenklicken können Hacker.

[V+Energ]

Ihr liegt glaube ich Falsch mit dem Source Code der Seite.
Würden die Zugriffe und die Eingaben geloggt werden, würde der "Hacker" ja wissen das nicht alle Daten bei ihm auf dem Space liegen oder per Email geschickt werden. Natürlich gibt es auch mal Fehlübertragungen, aber ich würde sagen nicht die Phishingseite selber ist Backdoored sondern der Space direkt oder dem "Phisher" sein PC. Denn nur von da würde er es nicht merken :>
Es gibt genug Überwachungsskripte für Webspace und selbst unerfahrene "Phisher" können Zugriffe auf die DB erkennen oder Aufrufe. IP-Counter auf die Page die IP´s loggen und alle Ausgangsverbindungen vom Webspace ebenfalls loggen. Die IP der Server "Algeriens" könnten zwar verschlüsselt sein, jedoch auffindbar :>