Tôi đã đánh cắp tài khoản Facebook của thằng bạn như thế nào?

Mấy hôm nay cho cái Project leo rank Alexa nên tạo 1 đống clone Facebook đi spam Group mà bị Chặn tính năng gần hết, nãn không biết làm gì với đốn Clone bị khóa. Trong lúc chờ Clone thả tù kiếm cái gì làm cho vui, vậy là thử áp dụng cách thức Phishing (một hành động thả cần câu bắt cá, tạo một trang giả mạo FB để lừa nạn nhân đăng nhập vào để đánh cắp tài khoản FB) câu pass facebook của một thằng bạn xem sao.
 
– Hắn thường xuyên sử dụng điện thoại để online FB
– Kiến thức CNTT ở mức trung bình
– Rất mê gái đặc biệt là mê gái đẹp

Chuẩn bị cần câu và mồi câu

Ok, bắt đầu công việc nào, nắm bắt điểm yếu của hắn là mê gái đẹp, mình sẽ tạo 1 Acc Facebook giả, up hình một cô gái có gương mặt gợi cảm lên và tất nhiên trong Album chỉ toàn hình của cô gái ấy, sau đó sử dụng công cụ tự động kết bạn, để danh sách Bạn bè lên tầm khoảng 100 người, cho có sự tương tác với Facebook.
a1
Tất nhiên trong danh sách bạn bè mình phải có khoảng 5,7 người là bạn chung với đối tượng mình cần câu Pass để tạo lòng tin
b
Có một phần may mắn trong cái chiến dịch là là cu cậu tự động nhắn tin với mình trước, có lẽ hẵn FA lâu ngày quá rồi nên cần người tâm sự
c
Quá tốt, giao tiêp được với đối tượng rồi thì bắt đầu tìm cách thả thính thôi,  nếu bây giờ dụ hắn vào thẳng trang Phishing để chôm Pass thì quá lộ liễu. Thử thả mồi dụ cu cậu chat Sex xem nào.

Quy trình của mình đưa ra sẽ là:

 Bước 1:
               Tạo 1 trang Web đưa hình tươi mát lên, yêu cầu đối tượng Click vào ảnh để bắt đầu xem Show Cam
                Nếu đối tượng chần chờ không chịu click thì sau 5 giây, cho web tự chuyển qua trang Phishing luôn.
d
Bước 2:
              –  Khi Click vào ảnh sẽ được chuyển qua trang Phishing
              –  Ở bước này do thu thập được dữ liệu thằng bạn mình chuyên vào FB bằng điện thoại, do đó giao diện trang giả mạo đăng nhập Facebook cũng phải được Responsive(tự thay đổi kích thước màn hình), khi hắn vào trang phishing nó sẽ tự chuyển qua giao diện Facebook mobile để tránh bị nghi ngờ, và cũng giúp cho hẵn điền acc và pass dễ hơn là giao diện web
e
Bước 3: Khi Login vào FB sẽ được chuyển qua trang Video có clip tươi mát nhầm tránh đối tượng nghi ngờ khi bị yêu cầu đăng nhập vào FB ở Bước 2
f

Tiến hành thả thính

Thực hiện bước 1 xong, mình tiến hành gửi Link thả thính cho cu cậu, để bắt đầu câu cá
g1
Xác định đối tượng đã cắn câu,  và câu trả lời “phải em đâu” chứng tỏ cu cậu đã đi đến Bước thứ 3 ở quy trình mình nêu ở trên và đang xem clip Fake Video.

OK giờ vào rỗ xem cá được câu như thế nào nhé?

Rất đúng với những gì thu thập được, đa số những người sử dụng điện thoại để onl FB thì họ sẽ sử dụng sdt của mình là tên đăng nhập luôn.
Giờ đã có pass thì  :mrgreen: phải làm sao đây nhỉ
i
P/s: Với phương pháp này thì có lẽ không có gì mới, nhưng vẫn còn lớn số lượng người sử dụng Internet hiện nay ít được biết đến, do đó hãy đề cao tinh thần với tất cả các Link bạn được người quen lẫn người lạ gửi đến, đặc biệt là Link nào yêu cầu đăng nhập.
Nếu mở rộng hơn với nạn nhân, có thể sử dụng thêm một con AndroidRAT yêu cầu họ cài App này vào để có thể tiếp tục chat xxx với mình….
Có thể vụ Vietcombank bị mất 500 triệu vừa rồi attacker đã dẫn dụ nạn nhân vào 1 trang giả mạo đăng nhập Internet Banking, kể cả trang yêu cầu OTP của VCB rồi thực hiện hành vi chiếm đoạt tải khoản

Để lại bình luận

3 Bình luận on "Tôi đã đánh cắp tài khoản Facebook của thằng bạn như thế nào?"

avatar
Sort by:   newest | oldest
lanhthon | <span class="wpdiscuz-comment-count">13 comments</span>
lanhthon | 13 comments

Chỉ dụ được mấy thằng ngu àk 😀

Hoàng Quốc | <span class="wpdiscuz-comment-count">242 comments</span>

Mấy đứa thích xem á bạn

Hoàng Quốc | <span class="wpdiscuz-comment-count">242 comments</span>

Cảm ơn ad bài viết rất hữu ích

wpDiscuz