Tấn công chiếm đoạt tài khoản facebook

Tấn công chiếm đoạt tài khoản Facebook.
Học để biết phòng tránh nhé các men. Nhớ là hãy xem xác thực https trước khi đăng nhập vào các trang lạ và máy lạ nhé ở các khu vực mạng công cộng nhé.
Tác giả: Nguyễn Anh Đức
Fanpage: https://www.facebook.com/CLB.TinHoc.TLU
https://www.youtube.com/watch?v=W3VbARSl0nY

Giả mạo trang https được không nhỉ?

Trang https không giả mạo được đâu bạn à

cái này có phải bắt gói tin xong giải mã để lấy id với pas ko anh ???
hay nó làm như nào, sau khi web gửi yêu cầu lên thì lập tức lấy được mật khẩu, vậy là nó bắt gói tin ngay khi nó vừa được truyền đi ạ ???

Không nhé bạn, với cách này khi bạn vô facebook.com thì nó sẽ được điều hướng về trang mà hacker giả mạo. Mã trang giả mạo này do hacker làm ra có giao diện giống hết facebook login xong chẳng có điều gì xảy ra cả
Khi bạn đã dính bẫy thì lập tức user và pass sẽ được gửi về hacker

nhưng em thấy tên miền vẫn của facebook mà ? nếu giả mạo thì làm sao fake đc tên miền ??

Cảm ơn bạn, bên mình sẽ rút kinh nhiệm.

Tên miền chỉ fake trong mạng LAN thôi bạn à

ồ cái này hay đây

n thay đổi điều hướng link fb.com => link khác mà chứa trang fake fb login bạn a.
Ở đây công cụ này tạo ra 1 bản sao của fb login trên local và nạn nhân khi login fb thì n sẽ bị điều hướng sang trang fake login đó mặc dù tên miền trên URL vẫn đúng

Liệu khi người ta dùng Chome ,cốc cốc… để vào web thì có hack đc hok nhỉ ?

Nói chung kỹ thuật gọi là social engineering và kết hợp với một số kỹ thuật mạng khác thì rất dễ để lừa được người dùng bình thường và/ hoặc không quan tâm đến vấn đề bảo mật.

Về việc fake SSL/TLS gì đó cũng có nhưng đa phần trình độ các “hacker” ở Việt Nam dạng script kiddie không có kỹ năng làm nổi hoặc làm nửa vời nhưng người dùng không có kiến thức chỉ nhìn thấy xanh lè là login mà không nghĩ, chứ nếu xem kỹ:

LDp5Su9.png338×547 35.4 KB

Lúc này không dễ fake đâu, trừ khi làm như kiểu Trung Quốc như này.