Vous êtes sur la page 1sur 5

Introduction :

Bonjour, dans ce tutoriel nous allons voir les diffrentes manires qui permettent de hacker un compte PayPal . Pour ceux vous allez avoir besoin dun minimum de rflexion ,quelques capacit en Social Engineering et bien sre dun ordinateur qui ne bug pas constamment tout dabord nous allons commencer par voir la mthode du social engineering par mail, puis nous verrons le phishing qui est trs simple accomplir avec un petit bout de code en PHP et pour terminer un bonus nous verrons les applications utiliser. (Ce tutoriel a pour but de vous expliquer comment entrer avec une victime en particulier !)

Social Engineering :
Le SE est une mthode qui permet de rcolter des informations intelligemment et trs facilement lorsque on a une bonne rflexion et quon a lair crdible, pour ce nous aurons besoin de Leffet de validation subjective surnommer leffet Barnum cette effet est gnralement utiliser par les politiciens, la voyance et parfois dans la sduction. Cela va nous permettre de faire croire ce que la victime cherche croire delle-mme en effet cela peut paratre compliquer mais naie crainte je vais vous faire une explication bref et correcte !

Ecrit par Steutch steutch@hotmail.fr

Application Effet Barnum : Imaginons quune personne possde un compte PayPal qui se connecte rgulirement dessus elle aura rflchit au moins une fois la scurit sur Internet (par rapport son compte PayPal) et bien quelle y est penser cest bien pour nous tout simplement parce que cest une sorte de faille pour que la personne aura laiss dans son esprit pour nous et nous lexploiterons tout simplement en voquant le thme de la scurit avec elle (dans un email ou dans un phishing). Tout dabord nous allons commencer par se mettre la place dune personne qui possde un compte PayPal

Jai un compte PayPal pour y accder jai un nom dutilisateur et un mot de passe je ne dois les donnes personnes sinon on pourrais me voler mon argent,( vous pouvez penser ce que vous voulez la personne qui a un compte PayPal qui que ce soit vous ou moi pensera de cette manire-l ) seul PayPal est autoris connaitre mes identifiants je ne peux me confiez qu eux et personne dautres (bien sur les moyens de nos jours utiliser pour convaincre plusieurs personnes de donner leurs mots de passes ne sont plus aussi facile quavant vous devez bnficier dun https (httpScuris) ,les victimes devienne de plus en plus craignant face aux emails quils sois dans la courrier propre ou dans le courrier indsirable elle se mfiera toujours donc il faut utiliser des mthodes colossale pour des comptes PayPal en masses.

Attention une personne qui aura lu la rglementation ne croira pas forcement une demande didentifiant !
Information concernant la victime :
Ecrit par Steutch steutch@hotmail.fr

Vous allez avoir besoin des informations suivantes : -Nom et Prnom -Date de Naissance -Adresse Postale -Adresse Email (heureusement) -Numro de tlphone

Notre 1er Email va consister entrer en contact avec la victime, et lui faire croire que nous sommes la scurit (le

Ecrit par Steutch steutch@hotmail.fr

staff, support PayPal ou autres) pour ceux nous commencerons par sous-entendre quil y a eu une fraude exemple : il y a peut-tre eu une fraude concernant votre compte PayPal nous aimerions nous assurez que vous soyez bien le titulaire de ce compte . . Bien sre nhsitez pas sur le nombre de mots rassurants comme : scurit, suret, aide, vrit, confiance, bien. Il faut bien veiller enfermer votre victime dans la mme bulle que vous. De : support@securite-fr-paypal.com A : MME DUPONT ANONYMA Sujet : Scurit Paypal Le 20/02/2014 15 :28
Bonjour, Mme Dupont Anonyma nous venons de rencontrer un problme en rapport avec votre compte PayPal ce matin une connexion provenant du Mali 10 :18 puis 12 :35 une connexion provenant des Etats-Unis dAmrique et la dernire connexion provient dAllemagne 15 :20. Comme nous avons puent constat que des connexions en provenances de plusieurs pays diffrents ont taient mises nous voulons tre sr que vous tes bien lorigine de ces connexions dans le cas contraire, nous vous remercions de nous rpondre pour que nous puissions procder aux vrifications de vos donnes personnels par email. Nous vous remercions de rpondre ladresse suivante dans les plus brefs dlais : support@securite-fr-paypal.com .

Cordialement, Service de Scurit Paypal.

Ecrit par Steutch steutch@hotmail.fr

Ecrit par Steutch steutch@hotmail.fr