Phishing, como su nombre lo dice es literalmente pesca de información. Cuando se habla de un ataque cibernetico de tipo phishing es cuando un hacker crea una copia o clona un sitio de internet para enviarlo a sus posibles víctimas e intentar “pescar” o recibir los datos que sus víctimas ingresan en el sitio copia (las víctimas obviamente pensando que es el sitio real y no el que el hacker creo).
Por ejemplo, la idea es que la víctima del hacker reciba un correo electrónico del hacker, en donde el hacker se hace pasar por un servicio como www.facebook.com e invite a su víctima a ver una foto dentro de Facebook o actualizar su info o algo que cause interés en la víctima de dar click al botón en el email de ir a la pagina web, el cual en realidad no llevara a la víctima a la web oficial de www.facebook.com si no a la web que el hacker clono o creo. Como el hacker esta haciendo phishing y usando servicios como Ngrok o Setoolkit, todo lo que la víctima escriba en el sitio falso lo podrá “pescar” o “recibir” el hacker.