Pirater un compte bancaire en ligne en 7 étapes...

Publié le par JTC

Comme promis précédemment, voici l’article expliquant comment pirater un compte en banque en ligne uniquement à partir d’informations ouvertes.


Dans son article tiré du Scientific American, l’américain Herbert H. Thompson nous offre un exemple parfait de social hack ou ingénierie sociale.



Nous tenons à souligner que, comme vous vous en doutez, cet article n’est qu’un exemple des possibilités de l’ingénierie sociale. Notre intention n’est pas de permettre à tout un chacun de devenir un hacker potentiel mais bien de sensibiliser nos visiteurs à ces techniques, et également, de s’en prémunir.


Dans cet exemple, Thompson va s’évertuer à pirater le compte d’une des connaissances  de sa femme, qu’il appelle « Kim », en 7 étapes très simples. Au départ il ne connaît que peu d’informations à son sujet : son nom, état de naissance, emploi, âge et également sa banque.


- En faisant une recherche sur Google, il découvre le blog de “Kim”, la victime. Le blog s’avère être une vraie mine d’or avec des informations sur ses grands-parents, ses animaux domestiques, sa ville, son adresse email à l’université et son email chez Gmail

- 1ère tentative pour récupérer le mot de passe de l’accès au compte en banque de sa cible. 1er échec car Thompson n’a pas accès à son compte mail : prochain objectif donc, récupérer les accès email de Kim.

- 2ème tentative pour récupérer les codes d’accès du compte Gmail par un essai de réinitialisation du mot de passe ; 2nd échec. Cependant en tentant de réinitialiser le mot de passe, Google indique que le mot de passe est envoyé sur une adresse xxxx.edu. A partir des informations récupérées sur le blog, Thompson sait alors qu’il s’agit de l’adresse étudiante de sa cible.

- Thompson essaye donc de récupérer le mot de passe du compte mail de l’université de Kim. On lui demande un certain nombre d’informations “personnelles” pour réinitialiser le mot de passe. Grâce au blog il les possède toutes, sauf sa date de naissance.

- Thompson tente alors de trouver de la date de naissance de Kim par une recherche des infractions sur un site public du Département des véhicules motorisés ; perte de temps et donc tentative par un autre moyen.

- Recherche fructueuse sur le blog : Kim a posté un billet où elle parle de son anniversaire.

- Thompson récupère un accès au compte mail de l’université, le change et peut donc récupérer un mot de passe pour le compte Gmail de Kim. Or c’est sur ce compte que la banque envoyait ses mails de changement de mot de passe. Thompson peut alors accéder en toute facilité au compte bancaire de sa proie, et ce uniquement à partir d’information blanche…


Cet exemple frappant témoigne de la vulnérabilité des informations que nous mettons à disposition sur Internet, même au travers d’un modeste blog. Comme le suggère l’auteur, tous les utilisateurs d’Internet devraient suivre la règle suivante : Réfléchir d’abord/poster ensuite, de manière à se prémunir contre de telles fraudes.


A bientôt !

Publié dans Sécurité

Commenter cet article

kambire 06/02/2016 12:26

Je suis eleve et orphelin de pere et de mere
je recherche de l'aide financiere ou une prise en charge pour continuer les etudes universitaires.
Voici mon numero;00225 54 81 87 50

Abakar Amir Al Kher 13/01/2016 06:40

je voudrais tous juste etre quelqu'un dans mon pays

chantal 06/12/2015 17:21

je me suis fait avoir par un homme sur le Net. Il était adorable et amoureux ; j'ai été séduite puis il m'a dit qu'il avait un souci d'argent et je l'ai aidé. J'ai rencontré un homme, appelé Michel, sur Meetic Affinity fin janvier 2013 ; nous nous sommes plu et nous avons ensuite discuté sur Messenger ; il s'est présenté : c'était un homme très bien, poli, intelligent et agréable ; nous avons échangé des photos puis nous nous sommes apprécié au fur et à mesure
des jours.

Il disait être séduit par moi puis être tombé amoureux de moi, me disait des paroles douces et agréables et j'étais aux anges. Puis, 8 jours après, alors
qu'il habitait Nantes (44), il m'a informé qu'il fallait qu'il parte en côte d’Ivoire, pour affaires privées ; il s'agissait de récupérer l'héritage de sa
mère décédée ; il devait se rendre sur place pour débloquer les fonds. Il m'a demandé d'ouvrir un compte afin que le virement tombe sur un compte indépendant de sa banque personnelle ; je lui ai ouvert un compte. Puis il m'a ensuite appris qu'il n'avait plus de moyens de paiement sur place car il avait fait la bêtise d'emporter avec lui sa carte bancaire qu'il ne pouvait malheureusement pas utiliser en Afrique ; et il n'avait pas pris suffisamment de liquidités. Comme je tombais amoureuse de plus en plus, il me faisait de la peine et je me faisais du souci pour lui alors je lui ai envoyé 8.740,00 euros en mandat cash par Western Union ; il m'a précisé que cet argent serait déposé au notaire pour le déblocage de l'héritage. Ensuite il m'a dit que le gouvernement Ivoirien lui demandait de payer ''un timbre'' d'une somme de 4500 euros afin de pouvoir sortir cette somme d'argent d'Afrique. Michel connaissait ma situation financière difficile puisque je suis sans emploi depuis quelques mois et que je ne touche que 1000 euros environ d'indemnités donc il m'a dit qu'il fallait que je l'aide mais qu'il avait trouvé un arrangement auprès du gouverneur, qui ne lui réclamait plus qu'une
avance de 3.250,00 euros ; je lui ai donc adressé de nouveau un mandat cash par Western Union de 3.000,00 euros et avec ca, j’ai été complètement ruinée car j’utilisais directement mes économies; j'avais atteint le plafond de mon découvert autorisé. Puis il m'a dit qu'il n'arrivait pas à joindre sa banque à Milan, que celle-ci ne voulait pas l'aider pour lui envoyer de l'argent parce qu’il en avait besoin encore et encore pour pouvoir virer l’argent directement dans mon compte en France...

Je commençais à ne plus croire en ce qu'il me racontait. Le comble, il m'a envoyé des photos de lui, j'avais trouvé quelque chose de bizarre : sur
l'une de ses photos apparaissait un bandeau où il y avait écrit ''bandoo/Massimo Leonardi » ; je me suis empressée d'aller voir sur le Net qui était ce Massimo Leonardi et quelle n'a pas été ma surprise de voir plusieurs photos de ''mon chéri''. J’ai sue a ce instant que je subissais une
arnaque aux sentiments. J’ai tout de suite porté plainte à la police ce qui n’a rien donné et c’est grâce a mon ex qui a contacté son ami Mr Bernard Fioles, qui a entrepris les démarches pour les mettre aux arrêts car j’étais toujours en contact avec ce dénommée Michel ce qui a facilité les enquêtes pour les arrêter. Heureusement j’ai pu me faire rembourser en plus des dédommagements.
Je vous laisse son adresse email :

services_police_interpol@diplomats.com

En tout cas,
j’ai appris une grande leçon et grand Merci à Mr Bernard Fioles car sans ce
Monsieur, je serais certainement à la rue.

Baudron 07/11/2015 08:58

Je suis surenbettement j en peux plus dit moi comment faire

Guy 03/11/2015 17:00

Bonjour Monsieur & Madame
Je suis un commerçant exerçant vivant en France dans plusieurs
domaines d'activités et suite aux difficultés financières dont sont
victimes plusieurs personnes dans le monde entier j'ai décidé en
collaboration avec mes avocats et mon notaire d'octroyer des prêt
entre particuliers et à toutes les personnes qui sont dans le besoin.
Alors pour vos besoins de prêts entre particuliers pour faire face aux
difficultés financières,soit pour relancer vos activités ou pour la
réalisation d'un projet ,pour enfin sortir de l'impasse que provoquent
les banques par le rejet de vos dossiers de demande de crédits,je suis
en mesure de vous faire des prêts allant de 5.000 € à 500 000 € avec
un taux d’intérêt de 3% au montant dont vous avez besoin et avec des
conditions de remboursement qui vous faciliteront la vie. Voici les
domaines dans lesquels nous pouvons vous aider:
* Financier
* Prêt immobilier
* Prêt à l'investissement
* Prêt automobile
* Dette de consolidation
* Marge de crédit
* Deuxième hypothèque
* Rachat de crédit
* Prêt personnel
Vous êtes fichés, interdits bancaires et vous n'avez pas la faveur des
banques ou mieux vous avez un projet et avez besoin de financement, un
mauvais dossier de crédit ou besoin d'argent pour payer des factures,
fonds à investir sur les entreprises. Alors si vous avez besoin de
prêt n'hésitez pas à nous contacter pour en savoir plus sur nos
conditions. Pour toute autre information veuillez nous contacter par
mail.

familly.offreblanchard@yahoo.fr
Cordialement ...