Pirater un compte bancaire en ligne en 7 étapes...

Publié le par JTC

Comme promis précédemment, voici l’article expliquant comment pirater un compte en banque en ligne uniquement à partir d’informations ouvertes.


Dans son article tiré du Scientific American, l’américain Herbert H. Thompson nous offre un exemple parfait de social hack ou ingénierie sociale.



Nous tenons à souligner que, comme vous vous en doutez, cet article n’est qu’un exemple des possibilités de l’ingénierie sociale. Notre intention n’est pas de permettre à tout un chacun de devenir un hacker potentiel mais bien de sensibiliser nos visiteurs à ces techniques, et également, de s’en prémunir.


Dans cet exemple, Thompson va s’évertuer à pirater le compte d’une des connaissances  de sa femme, qu’il appelle « Kim », en 7 étapes très simples. Au départ il ne connaît que peu d’informations à son sujet : son nom, état de naissance, emploi, âge et également sa banque.


- En faisant une recherche sur Google, il découvre le blog de “Kim”, la victime. Le blog s’avère être une vraie mine d’or avec des informations sur ses grands-parents, ses animaux domestiques, sa ville, son adresse email à l’université et son email chez Gmail

- 1ère tentative pour récupérer le mot de passe de l’accès au compte en banque de sa cible. 1er échec car Thompson n’a pas accès à son compte mail : prochain objectif donc, récupérer les accès email de Kim.

- 2ème tentative pour récupérer les codes d’accès du compte Gmail par un essai de réinitialisation du mot de passe ; 2nd échec. Cependant en tentant de réinitialiser le mot de passe, Google indique que le mot de passe est envoyé sur une adresse xxxx.edu. A partir des informations récupérées sur le blog, Thompson sait alors qu’il s’agit de l’adresse étudiante de sa cible.

- Thompson essaye donc de récupérer le mot de passe du compte mail de l’université de Kim. On lui demande un certain nombre d’informations “personnelles” pour réinitialiser le mot de passe. Grâce au blog il les possède toutes, sauf sa date de naissance.

- Thompson tente alors de trouver de la date de naissance de Kim par une recherche des infractions sur un site public du Département des véhicules motorisés ; perte de temps et donc tentative par un autre moyen.

- Recherche fructueuse sur le blog : Kim a posté un billet où elle parle de son anniversaire.

- Thompson récupère un accès au compte mail de l’université, le change et peut donc récupérer un mot de passe pour le compte Gmail de Kim. Or c’est sur ce compte que la banque envoyait ses mails de changement de mot de passe. Thompson peut alors accéder en toute facilité au compte bancaire de sa proie, et ce uniquement à partir d’information blanche…


Cet exemple frappant témoigne de la vulnérabilité des informations que nous mettons à disposition sur Internet, même au travers d’un modeste blog. Comme le suggère l’auteur, tous les utilisateurs d’Internet devraient suivre la règle suivante : Réfléchir d’abord/poster ensuite, de manière à se prémunir contre de telles fraudes.


A bientôt !

Publié dans Sécurité

Commenter cet article

razak 19/07/2016 03:56

je veut etre un menbre

rodriguez 11/07/2016 11:18

et en plus ne faite pas trop rever et reflechir cet petite generation des soit disant hacker tout ces procedure ne sont que indicative et primaire et la probabilite pour que vous reuisiser de tel cout est tre tre limiter ceci ne constitue que les preliminaire elentaire du hacker des compte conseil pour ceux qui veulent se fair du fric les carte de paiement son des passoire pas besoin de la voir pour pirater mais just de faire quelque petit calcul

rodriguez 11/07/2016 11:03

belle procedure j'en est deja fait usage a plusieur reprise mais il est important de noter que cela ne suffit et la procedure n'est pas assez detailler id du compte d'abord tout les banque ne lance pas la procedur de recuperation du mot passe en utulisant emeal d'autre prefere vous renvoyer a la banque mais lorque c'est par emeal recuperer le mot de passe de emeal chose facile j'achette puce vierge j reconduit votre numero de telephone et j lance l'option de ruperation par numero tel et apres celui du compte par emeal mais gros probleme digipass demande dans mon pays lors de la confirmation d'un transfert ou de acces complet au compte mais toujour prenable avec umpeu intelligence reflechir

clarisse 10/07/2016 09:32

je veux rejoindre le groupe

Michelle 23/07/2016 18:39

J’ai été victime d’une arnaque et une personne m’a aidé , suivez mon temoignage .

Mes salutations à vous

Moi c'est Mme Michelle Marchandise je suis sur ce forum pour partager mon expérience. Voilà après mon divorce j'étais désespérée alors sur conseil d'une amie je me suis mise à écumer les sites de rencontre dans le but de faire un rencontre et refaire ma vie. Je suis tombé sur un monsieur du nom de Franck FOURNIT dont le mail est francklove@outlook.fr avec qui tout marchais bien au départ. Il me promettait le ciel et le paradis et repondais au tel 00225 98 56 74 12 02 . Je faisais tout pour le rendre heureux mais c'est plus tard que j'ai compris que c'était une grosse arnaque. Quand j'ai commencé à douter alors il a commencé à me faire du chantage etc. je devais toujours lui envoyé de l'argent et je lui suis envoyé déjà près de 70.000 € . Il était en Afrique pour un problème de maladie du cœur. Mais heureusement que j'ai pu avoir pas le biais d'un ami le contact de lieutenant MICHEL LOÏC , de la Division de l’Interpole Charge de la Répression de la Cybercriminalité en collaboration directe avec la police française et j'ai expliqué mon problème et j'ai suivis leur instruction. On a fini ensemble par mettre la main sur ces malfrats et j'ai réussi à bénéficier d'un remboursement suivie des frais de dédommagement qui m’avait été arnaqué. Alors je suis ici juste dans le but de vous faire bénéficier de cette aide précieuse. Je venais de naitre à nouveau et j'apprends à apprécier la vie alors je veux vous faire profiter de cette même opportunité. Si désormais vous avez un problème quelconque de tout individu impliqué dans l’escroquerie ,de fausse histoire d’amour , de faux cheques , paypal , de prêt a ne jamais recevoir , de vente de vente , de don de cheque , fraude ou n’importe quelle organisation contribuant à l'insécurité sur votre territoire via Internet de quelque facon , veuillez contacter l'adresse mail suivant ils pourront vous aidez :

lieutenant.michel@hotmail.com

Cordialement à vous Mme Michelle Marchandise .

abdenour 07/07/2016 00:37

cccccccccccc