Que es el phishing?
El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.
El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
Qué tipo de información roba? y ¿Cómo se distribuye?
Qué tipo de información roba? y ¿Cómo se distribuye?
¿Cómo puedo reconocer un mensaje de phishing?
Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.
El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.
El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.
Shellphish herramienta de phishing
Este script utiliza algunas páginas web generadas por la herramienta SocialFish ( https://github.com/UndeadSec/SocialFish )
Página web de Instagram generada por An0nUD4Y (@its_udy) ( https://github.com/An0nUD4Y )
Herramienta de phishing para Instagram, Facebook, Twitter, Snapchat, Github, Yahoo, Protonmail, Google, Spotify, Netflix, Linkedin, Wordpress, Origin, Steam, Microsoft, InstaFollowers, Pinterest +1 personalizable
caracteristicas:
Reenvío de puertos utilizando Ngrok o Serveo
Nota legal:
El uso de Shellphish para atacar objetivos sin el consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún uso incorrecto o daño causado por este programa.
Instalación
Para linux
Termux
Instrucciones
Sigamen en YouTube para mas tutoriales
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://www.infospyware.com/articulos/que-es-el-phishing/
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit