Este tipo de ataque efectivo, comúnmente conocido como URL hijacking o fake URL, en realidad es el resultado de simples errores ortográficos cometidos por nosotros los usuarios. Por ejemplo, si escribes “esgeks.com” en lugar de escribir “esgeeks.com” en la barra del navegador, iniciarás sesión en un sitio diferente.
Las personas maliciosas que ya conocen este problema y quieren beneficiarse de la debilidad de las personas, roban la información de las personas con el método llamado “phishing“.
Los expertos en seguridad de redes empresariales explican que la suplantación de identidad ocurre cuando alguien hace una llamada y modifica deliberadamente la información que se muestra a la persona que recibe la llamada, ocultando así su identidad. La persona interesada en ocultar su información puede elegir un número de teléfono y éste se mostrará al receptor de la llamada.
Recreator-Phishing es una herramienta de phishing simple que puede realizar suplantación de identidad en casi cualquier sitio web.
HiddenEye es una herramienta de phishing moderna con funcionalidad avanzada y con soporte disponible para Android.
Una herramienta de hacking todo en uno que incluye Keylogger, Ingeniería social y Phishing para más de 30 redes sociales, entre las que destaca Facebook, Twitter, Instagram.
Shellphish es una herramienta de phishing para 18 redes sociales: Instagram, Facebook, Snapchat, Github, Twitter, Yahoo, Protonmail, Spotify, Netflix, Linkedin, WordPress, Origin, Steam, Microsoft, InstaFollowers, Gitlab, Pinterest.
Este script utiliza algunas páginas web generadas por SocialFish Tool (https://github.com/UndeadSec/SocialFish)
PhisherMan es una herramienta que funciona con Ngrok y hace que el phishing sea simple. Úsalo para hacer hacking de contraseñas de redes sociales.
La mejor herramienta de phishing jamás creada para Kali Linux (puede funcionar con ParrotSec, BlackArch, …). PhisherMan trabaja con ngrok y contiene más de 17 páginas diferentes de phishing (páginas falsas).
Weeman y Ngrok son las mejores herramienta para realizar ataques de phishing actualmente. Crea tu propio servidor de phishing para hackear cuentas de Facebook u otra red social.
Con Weeman podemos tener un servidor HTTP para phishing en Python, además tiene soporte para la mayoría de los sitios web (los más grandes). Por su lado, ngrok garantiza la creación de túneles seguros a un servidor local.
