Dựng một trang web lừa đảo giống giao diện đăng nhập của trang cần lấy tài khoản. Sau đó tìm một tên miền gần giống với tên miền của trang web muốn lừa đảo, vd: yahooo.com, gmail.server.com,… Ta chỉnh sửa một số đoạn code trong trang đăng nhập sau đó up lên một web server nào đó và trỏ tên miền về web server đó. Gửi link cho nạn nhân hoặc làm cách nào để lừa nạn nhân vào link đã gửi.
Cách thực hiện
Bước 1: Chỉnh sửa lại trang đăng nhập, cho action về trang xuly.php
Bước 2: Tạo trang xuly.php
Kết quả:
2. Ngữ cảnh và mục đích đạt được
Việc giả mạo trang đăng nhập chỉ thực hiện được khi nạn nhân vào trang lừa đảo mà ta đã dựng sẵn, việc này khó thực hiện nếu nạn nhân để ý tên miền của trang web. Việc dựng một trang web lừa đảo có thể lấy được thông tin của nạn nhân. Từ đó có thể truy cập các tài khoản và sẽ rất nguy hiểm nếu đó là tài khoản ngân hàng.
3. Nhận xét và cách phòng chóng
Việc làm web giả mạo rất dễ thực hiện đồng thời cũng rất dễ phát hiện. Chỉ cần chú ý khi ta đăng nhập có thể tránh được việc bị mất tài khoản.
Cần cài đặt antivirus, không click vào các đường link lạ để tránh việc nhiễm keylogger.
Họ Và Tên MSSV Địa Chỉ Mail Nhiệm Vụ
Nguyễn Mạnh Lâm K094061155 lammanh1991@gmail.com Đánh cắp cookie - cướp session
Lê Thị Kiều Oanh K094061173 kieuoanh008@gmail.com Sniff password dùng wireshark
Lê Thị Thu K094061188 cangthu@gmail.com
Keylogger Trang web ảo
Nguyễn Thị Thúy K094061190 thuynguyenktl9@gmail.com SSL strip Đỗ Thị Thanh