Introduction : Bonjour, dans ce tutoriel nous allons voir les différentes manières qui permettent de hacker un compte « PayPal ». Pour ceux vous allez avoir besoin d’un minimum de réflexion ,quelques capacité en Social Engineering et bien sûre d’un ordinateur qui ne bug pas constamment tout d’abord nous allons commencer par voir la
méthode du social engineering par mail, puis nous verrons le phishing qui est très simple à accomplir avec un petit bout de code en PHP et pour terminer un bonus nous verrons les applications à utiliser. (Ce tutoriel a pour but de vous expliquer comment entrer avec une victime en particulier !)
Social Engineering : Le SE est une méthode qui permet de récolter des informations intelligemment et très facilement lorsque on a une bonne réflexion et qu’on a l’air crédible, pour ce nous aurons besoin de « L’effet de
validation subjective » surnommer l’effet Barnum cette effet est généralement utiliser par les politiciens, la voyance et parfois dans la séduction. Cela va nous permettre de faire croire ce que la victime cherche à croire d’elle-même en effet cela peut paraître compliquer mais n’aie crainte je vais vous faire une explication bref
et correcte !
Ecrit par Steutch –
[email protected]
Application « Effet Barnum » : Imaginons qu’une personne possède un compte PayPal qui se
connecte régulièrement dessus elle aura réfléchit au moins une fois à la sécurité sur Internet (par rapport à son compte PayPal) et bien qu’elle y est penser c’est bien pour nous tout simplement parce que c’est une sorte de faille pour que la personne aura laissé dans son esprit pour nous et nous l’exploiterons tout simplement en
évoquant le thème de la sécurité avec elle (dans un email ou dans un phishing). Tout d’abord nous allons commencer par se mettre à la place d’une personne qui possède un compte PayPal
J’ai un compte PayPal pour y accéder j’ai un nom d’utilisateur et un mot de passe
je ne dois les données à personnes sinon on pourrais me voler mon argent,( vous pouvez penser ce que vous voulez la personne qui a un compte PayPal qui que ce soit vous ou moi pensera de cette manière-là ) seul PayPal est autorisé à connaitre mes identifiants je ne peux me confiez qu’à eux et personne d’autres (bien sur les
moyens de nos jours à utiliser pour convaincre plusieurs personnes de donner leurs
A
mots de passes ne sont plus aussi facile qu’avant vous devez bénéficier d’un https
(httpSécurisé) ,les victimes devienne de plus en plus craignant face aux emails qu’ils sois dans la courrier propre ou dans le courrier indésirable elle se méfiera
toujours donc il faut utiliser des méthodes colossale pour des comptes PayPal en masses.
Attention une personne qui aura lu la réglementation ne croira pas forcement à une demande
entifiant ! d’id entifiant Information concernant la victime : Ecrit par Steutch –
[email protected]
Vous allez avoir besoin des informations informations suivantes : -Nom et Prénom -Date de Naissance -Adresse Postale -Adresse Email (heureusement) -Numéro de téléphone
er
Notre 1 Email va consister à entrer en contact avec la
sommes la sécurité sécurité (le victime, et à lui faire croire que nous sommes
Ecrit par Steutch –
[email protected]
staff, support PayPal ou autres…) pour ceux nous
commencerons par sous-entendre qu’il y a eu une fraude exemple : il y a peut-être eu une fraude concernant votre compte PayPal nous aimerions nous assurez que vous soyez bien le titulaire de ce compte …. » . Bien sûre n’hésitez pas
sur le nombre de mots rassurants comme : sécurité, sureté, aide, vérité, confiance, bien. Il faut bien veiller à enfermer votre victime dans la même bulle que vous.
De :
[email protected] [email protected] A : MME DUPONT ANONYMA Sujet : Sécurité Paypal Le 20/02/2014 à 15 :28 Bonjour, Mme Dupont Anonyma nous venons de rencontrer un problème en rapport avec votre compte PayPal ce matin une connexion provenant du Mali à 10 :18 puis à 12 :35 une connexion provenant des Etats-Unis d’Amérique et la dernière connexion provient d’Allemagne à 15 :20. Comme nous avons puent constaté que des connexions en provenances de plusieurs pays différents ont étaient émises nous voulons être sûr que vous êtes bien à l’origine de ces connexions dans le cas contraire, nous vous remercions de nous répondre pour que nous puissions procéder aux vérifications de vos données personnels par email. Nous vous remercions de répondre à l’adresse suivante dans les plus brefs délais :
[email protected] .
Cordialement, Service de Sécurité Paypal.
Ecrit par Steutch –
[email protected]
Ecrit par Steutch –
[email protected]
