# ** Tui rảnh rỗi như nào :))**
# Chắc các bác vẫn còn nhớ tui qua bài viết lần trước chứ ạ :))) (https://www.facebook.com/groups/j2team.community/permalink/1083748121957307/). Nay tui lại thấy 1 cmt link s*x :3 Nhắc lại 1 tí về nắc cơ lần trước: bạn ý ko có file index, để luôn file zip chứa source code trên host nên tui mới xem code và tìm đc file chứa hơn 500 tài khoản facebook :v
# Nhưng nắc cơ này khá hơn rồi ạ. Ảnh cũng ko có file index nhưng tiến bộ hơn là ko còn để file zip nữa :( Rảnh rỗi sinh nông nổi, tui viết đoạn script spam để ghẹo ảnh :v Đc *gần 3000 requests* thì ảnh phát hiện ra hay sao ấy :3 Tui vào **http://clip-xvdieovnxsvn. dyndns .org** thì thấy folder **clipp** đổi thành **cljpp** (vì ko có file index mà :v). Tui sửa script rồi tiếp tục spam =)))))
# Thiết nghĩ group nên có 1 bài để mọi người cmt link phishing rồi chung tay spam =))))
#j2team_relax #phishing #spam #Oen
# **Tôi đã "nắc" hơn 500 tài khoản facebook từ "nắc cơ" như thế nào :))))**
#
# Tối qua khi dạo chơi trên facebook, tôi vô tình thấy cmt kèm link s*x của 1 thím :3 Haizzz lại là phishing đây mà :3 Nhưng ko như mọi lần, lần này tự nhiên tôi muốn ấn vào (đừng nghĩ bậy nha :v ).
# Tôi đc chuyển huớng đến **http://sitename.com/abcxxx/** và 1 form login fb hiện lên. Tôi nhập username, pass để ghẹo thằng nắc cơ :)))) Vì bản tính tò mò tôi xoá phần **abcxxx** đi (link sẽ là: **http://sitename.com**). Uả? gì kì cục ghê :))) thiếu file index nên nó hiện tất cả thư mục trên hosting trong đó source trang phishing của thằng nắc cơ :v tôi download rồi bắt đầu xem source.
# Sau khi xem source tôi nhận ra rằng input ở cái form login đc ghi vào **/data/account.dat** (ú ù vui nè :v ). Tôi vào link **http://sitename.com/abcxxx/data/account.dat** và tải xuống file *account.dat* *chứa hơn 500 tài khoản facebook*. Login thử chục tài khoản bất kì thì đều thành công :))))))
#
# Sau khi xem các passwd và login vào 1 số tài khoản tôi nhận ra rằng chủ yếu là các bạn 2k --> 2k6 bị dính bẫy :3 Ta có thể thấy rằng trò phishing tuy đã cũ nhưng nó vẫn đc các hacker lợi dụng để chiếm đoạt tài khoản fb của những bạn còn trẻ người non dạ, thiếu hiểu biết, sướng con ** mù con mắt là có thật các bác ạ :v Chắc anh tricker nào đó làm theo hướng dẫn trên mạng lên mới sơ suất như vậy :v
# Như này em có bị coi là có tội ko các bác?
# P/s: Bài viết relax là chính chứ chả có gì mang tính kĩ thuật :3
# Edit: 1 số bạn hỏi "sao mà đọc đc file .php?". Mình down file zip về rồi xem source (ko biết sao nắc cơ này lại để file zip đó nữa :3 )
# #j2team_relax #phishing #Oen
⚠ CẢNH BÁO: Cảnh giác với chiêu thức tấn công phishing Gmail mới.
Trong hình không phải là một tệp tin đính kèm mà là một hình ảnh nhúng được trỏ tới một trang đăng nhập tài khoản Google giả mạo.
Các bạn chú ý cẩn thận khi đọc các email có thấy đính kèm nhé!
Nguồn tin: https://news.ycombinator.com/item?id=13372985
#phishing #gmail #google