daslied

Вы что-то путаете. IP-адрес (если сайт может вычислить iq - я бы хотел нанять такого программиста на работу) и вашу локацию может вычислить любой сайт, для этого он не должен быть фишинговым. Смысл фишинга в маскировке под реально существующий сайт. Например, если бы кто-то захотел сломать чей-то аккаунт на сайте excalibur-craft.ru, он бы сделал следующее: 1. Зарегистрировал похожий домен, excalibour-craft.ru или excalibur-craft.com. Учитывая, что URL-адреса достаточно длинные (http://forum.excalibour-craft.ru/topic/84132-гайд-как-защитить-аккаунт-от-взлома/), один измененный символ можно и не заметить. А на зону вообще редко обращают внимание. 2. Перекопировал весь медиа-контент с центральной страницы excalibur-craft.ru. Насколько копировать - зависит от лени злоумышленника. Главное, чтобы с первого взгляда было похоже. 3. Создал две страницы: - Страницу с требованием авторизоваться (попробуйте зайти в личный кабинет без логина, как раз увидите такую страницу). Любая ссылка на центральной странице будет вести сюда. - Центральную, с логином на javascript, естественно, вместо реального сервера все запросы пойдут на сервер злоумышленника. Т.е., когда вы наберете логин и пароль, злоумышленник его узнает. Помимо этого, фишинговый сервер может автоматически зайти на реальный сайт поменять пароль и украсть личные данные (например, email для дальнейшего взлома). Более того, иногда даже авторизовываться не нужно, достаточно, чтобы была открыта соседняя страница с открытой сессией на реальный сайт, есть дырки, которые позволяют красть сессию. Это простой вариант, без многих ньюансов. При желании можно уложиться в день-два. Далее остается только закинуть ссылку в игровой чат и ловить простаков (отсюда и слово phishing-fishing). Именно поэтому топик-стартер написал: "Просто не заходите на сайты, которые прсто пишут в чат и говорят - халявный вещи!" Я бы на это не надеялся.