Los 10 mejores sitios web de phishing gratis
Telegram ha ido ganando popularidad entre los usuarios de todo el mundo año tras año. Los usuarios comunes no son los únicos que han reconocido las prácticas funciones de la aplicación de mensajería: los ciberdelincuentes ya la han convertido en una rama de la web oscura, y su actividad en Telegram se ha disparado desde finales de 2021.
El servicio es especialmente popular entre los phishers. Se han convertido en expertos en el uso de Telegram tanto para automatizar sus actividades como para proporcionar diversos servicios -desde la venta de kits de phishing hasta la ayuda para configurar campañas de phishing personalizadas- a todo aquel que esté dispuesto a pagar.
Para promocionar sus “productos”, los phishers crean canales en Telegram a través de los cuales educan a su audiencia sobre el phishing y entretienen a los suscriptores con encuestas como “¿Qué tipo de datos personales prefieres?”. Los enlaces a los canales se difunden a través de YouTube, GitHub y los kits de phishing que fabrican.
Distribuir los enlaces es algo que el aspirante a phisher tiene que hacer sin ayuda del bot. Si un visitante introduce sus credenciales en la página falsa, se enviará una notificación al chat con el bot que nuestro estafador principiante creó al generar los enlaces a la página falsa. La notificación contendrá normalmente el enlace de phishing, las credenciales de la víctima, el nombre del país desde el que inició sesión, el código de país y la dirección IP del dispositivo utilizado.
Generador de enlaces phishing github
Ataque de phishing va todo el tiempo alta en Internet. La mayoría de los hackers trabajan en estas páginas de phishing para averiguar sus credenciales. Este tipo de ataques se realizan simplemente enviando enlaces y provocando a la víctima para que haga clic en el enlace. La intención principal de este ataque es robar el nombre de usuario y contraseñas, credenciales bancarias y otra información confidencial. Un investigador de hacking ético del Instituto Internacional de Seguridad Cibernética demostró recientemente un ataque de phishing a AirBNB.
Hoy le mostraremos cómo crear una página de phishing de 29 sitios web diferentes en cuestión de minutos. Zphisher es una herramienta que se puede utilizar para crear páginas de phishing y enviar a la víctima para robar la información confidencial.
Sitios de phishing
El phishing es el proceso por el que se intenta obtener información confidencial, como nombres de usuario, contraseñas y datos de tarjetas de crédito, haciéndose pasar por una entidad de confianza mediante correos electrónicos masivos que intentan eludir los filtros de spam.
Los mensajes de correo electrónico que dicen ser de sitios web sociales populares, bancos, sitios de subastas o administradores de TI se utilizan comúnmente para atraer al público desprevenido. Es una forma de ingeniería social delictiva fraudulenta.
El phishing es el proceso por el que se intenta obtener información confidencial, como nombres de usuario, contraseñas y datos de tarjetas de crédito, haciéndose pasar por una entidad de confianza mediante correos electrónicos masivos que intentan eludir los filtros de spam. He aquí una breve historia de cómo ha evolucionado la práctica del phishing desde los años 80 hasta ahora:
Esta es la época en la que comenzó el phishing tal y como lo conocemos, aunque la técnica no fue bien conocida por el usuario medio hasta casi 10 años después. Las estafas de phishing utilizan correos electrónicos falsos, sitios web falsos, etc. como gancho para conseguir que la gente entregue voluntariamente información sensible. Es lógico que el término “phishing” se utilice habitualmente para describir estas estratagemas. Los hackers de los primeros tiempos se llamaban a sí mismos “phreaks”, en referencia a la exploración, experimentación y estudio de los sistemas de telecomunicaciones. Los phreaks y los hackers siempre han estado estrechamente relacionados, y la grafía “ph” vinculaba los ataques de phishing con estas comunidades clandestinas.
Inicio de sesión en un sitio web de phishing
Los sitios web de phishing suelen tener un objetivo común: están diseñados para robar o capturar información confidencial de un objetivo. Esto suele producirse en forma de recopilación de credenciales o robo de información de tarjetas de crédito.
Estos objetivos suelen alcanzarse combinando sitios web de phishing con correos electrónicos de phishing. Los correos electrónicos de suplantación de identidad se utilizan como mecanismo inicial para engañar al usuario y conseguir que aterrice en un sitio web de suplantación de identidad. Una vez en el sitio web de phishing, el atacante debe hacerse pasar por un servicio legítimo para inducir a los objetivos a proporcionar sus datos confidenciales.