Hack tài khoản Liên Minh Huyền Thoại sử dụng phương pháp phishing

Hack tài khoản Liên Minh Huyền Thoại sử dụng phương pháp phishing

Trong bài viết này mình không khuyến khích ai sử dụng cách này để lừa đảo người khác nhằm mục đích trục lợi. Mình chỉ đưa ra một ví dụ để nói về phương pháp Tấn công giả mạo (hay còn gọi là phishing – Biến thể của fishing (câu cá)) để mọi người phòng tránh và học hỏi thêm nhiều điều mới, phòng cho bản thân sau này.

Lưu ý: mọi thông tin bài viết sau cũng như tài nguyên được sử dụng nhằm mục đích cảnh báo cho người dùng, không mang tính chất chia sẻ. Mọi hành vi sử dụng cách sau để lừa đảo người khác bạn tự chịu trách nhiệm.

Tạo giao diện giống với website của người dùng

Đầu tiên trong bước thực hiện hành vi “câu cá” là tạo ra một giao diện đăng nhập tương tự như website chính. ví dụ như facebook hoặc là liên minh huyền thoại (LMHT).

Để tăng độ tin cậy, ví dụ như đăng nhập ngay nhận khuyến mãi, ưu đãi đặt biệt …. thì cần phải tạo thêm 1 trang nữa như thế này

Tới đây thì đi toi cái tài khoản và mật khẩu rồi, nhưng thường là nên để cho người dùng biết mình không bị lừa nên để link để họ về trang chính của LMHT.

Tiếp theo là họ sẽ code để lưu tài khoản và mật khẩu lại. Mình không nói đến việc design giao diện nhé.

Trong form nhập liệu (chứa cái nhập username và pass) họ sẽ cho một action đến file khác và thường sử dụng method post để không hiển thị username và pass lên thanh URL.

Trong file mà trên action của form trên dẫn đến (end.php) có một đoạn code như sau:

Đoạn code này sẽ mở một file text ở đường dẫn assmin\ để lưu tài khoản và mật khẩu của người dùng gửi, như hình dưới, mỗi tài khoảng được ngăn cách bởi dấu ||.

Đưa website lên host và tạo domain

Để người dùng có thể truy cập được, cần phải có một hosting để lưu trữ toàn bộ source code. Thông thường thì hosting miễn phí được sử dụng nhiều để thực hiện việc này. Hostinger.vn có thể là lựa chọn tốt nhất do tốc độ truy cập của web này rất nhanh, hơn nữa nó còn hỗ trợ rất nhiều sub domain free.

Sau khi đăng ký bạn có thể chọn gói phù hợp. Bạn thấy gói free của nó choáng chưa, hosting mình trước đây dùng trả phí còn không bằng vậy nữa…

Mình bỏ qua các bước thanh toán nhé, có 0đ à nên cứ next là qua thôi, mình tiến đến việc cài đặt host.

Thông thường, domain chọn cho dạng này là subdomain miễn phí, nên thường được chọn đuôi rất ngắn và cái sub nó dài ra để tránh để ý, tương tự như cách đặt phía dưới.

xong xuôi thì quay trở lại phần cpanel nhé. Do host free không thể sử dụng trình quản lý file trực tiếp được nên phải dụng FPT cụ thể là sử dụng phần mềm FileZilla.

Sử dụng các thông tin trên để đăng nhập vào FPT

Nhìn qua ô bên phải ở dưới và xóa file default.php. Và kéo thả toàn bộ source vào trong này.

Kéo qua như thế này là xong rồi đấy, truy cập vào đây http://lienminhhuyenthoaiarena.16mb.com và nhận thưởng nhé…. Đùa đấy, đây là bài học cho mọi người nhé, các link này sẽ được phát tán lên mạng xã hội để câu các “con cá béo bỡ” dễ tin.

Các bài liên quan

Tuấn ĐC

Tuấn ĐC

Tôi thích tự do, làm những gì mình thích, thích đi nhiều nơi và học được nhiều thứ.

Liên hết bài viết: ""