طريقة اختراق حسابات paypal 
منذ ولادة paypal في عام 1998 ، كان ولازال مملوك من قبل شركة eBay .
اصبحت paypal ذات شعبية كبيرة في انحاء العالم
كشركة خدمات مصرفية عبر الانترنت,
و كعلامة تجارية جديدة في فكرة إرسال الأموال إلى أي شخص في العالم
من خلال البريد الإلكتروني هذا جعلها تفوز بقلوب الملايين من مستخدمي الإنترنت في جميع أنحاء العالم ،
ايظا عدد مستخدمي باي بال في تزايد مستمر منذ ذلك الحين .
باي بال هي الآن الأكثر نجاحا في مجال البنك الالكتروني والخدمات المصرفية عبر الإنترنت.
غير أن انعدام الأمان على الإنترنت مشكلة كبيرة منذ بداية الهجمات علي دوت كوم الاقتصادية ؛
جميع شركات أجهزة الكمبيوتر المشهورة اصبحت من ضحايا الهاكرز من جميع أنحاء
العالم بسبب ثغرات أمنية في نظامها.
مايكروسوفت مؤخرا كانت ضحية فيروس الدودة الناسفة W32.Blaster.Worm virus
دودة الفيروسات هذه التي تم تحديدها يمكن أن
تسمح لمهاجم باختراق جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows والتحكم الكامل فيه.
مايكروسوفت قامت باتخاذ إجراءات فورية بعد انتشار الفيروس ، ومع ذلك ،
فإن كمية كبيرة من
أجهزة الكمبيوتر في جميع أنحاء العالم لا زالت حتى اللحظة من ضحايا Blaster
اذا ان هذا النوع لا يزال طليقا.
مثل Microsoft, باي بال ايظا هي أحدى ضحايا قراصنة الإنترنت.
على الرغم من ان الشركة لديها نظام أمني متكامل لكن
لايزال هناك ثغرة امنية خطيرة في عملية تاكيد حسابات مستخدمي باي بال
تم اكتشافها من قبل عدد قليل من قراصنة ذوي خبرة من روسيا.
عملية القرصنة والتهكير تم تبسيطها قبل فترة و كانت منشورة باللغة القرصنة الروسية
باي بال بشكل غير مباشر حذرت من هذا الخلل الأمني بعد انتشار شرح للغة القرصنة الروسية
من أجل منع عملائها من فقدان الثقة في
الخدمات المصرفية عبر الإنترنت
باي بال اختارت بطريقة اخرى عدم تنبيه عملائها من هذا الخلل الأمني ،
ثم قامت سرا بحظر العديد من المقالات التي تحتوي على معلومات عن هذا الخلل الأمني
"نتمنى ان لا تكتشف هذه المقالة ايظا ^^".
ومع ذلك, قد تم تبرير ذلك من قبل باي بال بسبب صعوبة التقنية,
باي بال لم تصلح هذة الثغرة الي الان . أي شخص لايزال يمكنه تهكير وقرصنة عدد كبير من حسابات باي بال مع عنوانين مؤكدة .
إقرأ أيضا : اختراق شبكات الوايفاي العامة من الاندرويد
لإعلام المستخدمين في جميع أنحاء العالم بهذه المشكلة, سنقدم شرح عربي انجليزي لعملية القرصنة هذه بالتفصيل.
تذكر من حصولك على كل شيء تحتاجه في هذا العمل ،
يجب عليك اتباع كل التعليمات في الشرح التالي بدقة و يجب ان يكون لديك حساب باي بال مع رابط تأكيد الحساب الواصل الي بريدك الالكتروني!
عملية الاختراق والقرصنة: كل مستخدم باي بال يتم تحديده بواسطة الايميل الذي قام بالتسجيل به في باي بال و اغلب المستخدمين في باي بال مسجلين بايميل ياهو أو هوتميل.
بعد الانتهاء من عملية تاكيد الحساب بالعنوان البريدي ، عادة عند إضافة
بطاقة ائتمان باي بال تلقائيا تقوم بإرسال بيانات عنوان تاكيد المستخدم إلى mailerbot
متضمنة البريد الإلكتروني للمستخدم في معظم الحالات إما ياهو mailerbot أو هوتميل mailerbot.
الثغرة الأمنية تحدث هنا تماما! كلا من ياهو و هوتميل mailerbots
ستقوم بالخلط بين معلومات المستخدمين و ستقوم بارسال المعلومات المحفوظة على السيرفر إلى المستخدم.
للحصول على حساب باي بال للعديد من المستخدمين من ياهو أو هوتميلmailerbot ، عليك أن تقوم ما يلي:
1) تسجيل الدخول إلى حسابك في www.paypal.com ثم انقر على "Profile" ثم انقر على"Street Address" تحت قسم "Account Information ".
2) اعثر على عنوان الذي يكون حالته هي"Home" اما إذا طلب منك تاكيد "confirmed" ، اقراء التالي:
أساسا ، العنوان الذي تم تاكيده هو أي عنوان الذي سوف تتلقى بطاقة الائتمان الخاصة بك منه. إذا انت
تتلقى فاتورة بطاقة الائتمان في هذا العنوان يمكنك تأكيد هذا العنوان عن طريق إدخال بيانات بطاقة الائتمان الخاصة بك. هذه المعلومات سوف تستخدم فقط لتأكيد العنوان الخاص بك.
ملاحظة: لن يتم شحن بطاقة الائتمان الخاصة بك في حال كان الـHome Address الخاص بك غير مؤكد لذلك اتبع التعليمات بداخل باي بال
و قم بإضافة بطاقة ائتمان لتأكيد عنوانك البريدي.
3) الآن ، تحقق مما إذا كان بريدك الإلكتروني في باي بال من نوع ياهو أو هوتميل . إذا كان كذلك او لا ، إذا كان
لا, قم بإنشاء بريد ياهو أو هوتميل ثم بعد ذلك قم بالتسجيل بهذا البريد في www.paypal.com ثم انتقل الى البروفايل ثم
الى email البريد الإلكتروني واجعله كبريد إلكتروني أساسي PRIMARY Email خاص بك,
ليكون بذلك هو البريد الذي من خلاله يمكنك تسجيل الدخول إلى باي بال ،
و تلقي رسائل البريد الإلكتروني من باي بال.
4) طيب, الآن بريدك الإلكتروني الاساسي هو إما بريد الكتروني ياهو أو هوتميل , صحيح ؟
أولا-إذا كان ياهو :
قم بتسجيل الدخول إلى حساب البريد الإلكتروني في http://mail.yahoo.com وقم بإرسال بريد إلكتروني إلى:
paypal11922mail11bot922@yahoo.com
(هذا هو الياهو mailerbot )
في سطر الموضوع ، اكتب:
0yah3534paypal78verif-0e24
(هذا لتشغيل الخلط في ياهو mailerbot)
في سطر الـbody او جسم الرسالة يجب كتابة 12 سطر بالضبط التي يجب أن تكون على النحو التالي:
في السطر الاول اكتب التالي:
Content-Type: text/plain;
في السطر الثاني اكتب:
charset=us-ascii
(هذا لجعل الرد قابل للقراءة)
في السطر الثالث اكتب: address000%%confirmation0e24.yahoo.com
(هذا لتشغيل الخلط في mailerbot)
في السطر الرابع اكتب:
p38ylec00rm::s%%http://www.paypal.com%%
(هذا لجعل mailerbot يبدا باستقبال المعلومات المطلوبه من باي بال.)
في السطر الخامس اكتب:
اكتب بريدك الإلكتروني الاساسي هنا.
(هذا لاستلام المعلومات من باي بال ، الـ mailerbot يحتاج بريد إلكتروني يكون هو
البريد الإلكتروني الاساسي من حساب باي بال , يمكنك استخدام بريدك الاليكتروني الاساسي كطعم و سوف تحتاجه إلى الحصول على معلومات عن حسابات أخرى من هذا البريد الإلكتروني أيضا ، لذلك تأكد من هذا
البريد الإلكتروني هو بريدك الاساسي في باي بال.)
في السطر السادس اكتب :
start (retrieve>0)
(هذا لتفعيل وظيفة الاستقبال في mailerbot )
في السطر السابع اكتب:
verified (*value= = float)
(هذا لمواصلة وظيفة الاستقبال في mailerbot )
في السطر الثامن اكتب :
كلمة المرور الخاصة بحسابك في باي بال
(الآن عليك أن تدخل كلمة مرور حسابك في باي بال ، كما هو ياهو mailerbot تم برمجتها بطريقة
أنه يرسل معلومات الاختبار إلى باي بال الذي ستقوم بدورها سوف تعمل علي تاكيد كل كلمات المرور الحسابات و تأكيد ذلك مع
ياهو mailerbot. لذلك في السطر الثامن ، يجب عليك إدخال كلمة باسورد صالحة)
في السطر التاسع اكتب:
#searchmsgend72hr
(للبحث عن معلومات حسابات مستخدمين باي بال الذين قاموا بتسجيل حساب في باي بال في آخر 72 ساعة)
في السطر العاشر اكتب:
كلمة مرور بريدك في ياهو
(عن طريق إدخال كلمة المرور الخاصة ببريدك ياهو وليس كلمة مرور باي بال . ياهو mailerbot سوف يعتبر أن هذا الأمر من
الادمن وسيقوم بارسال كافة المعلومات الى "الادنن" الذي هو انت في الواقع.)
في السطر الحادي عشر اكتب:
send& &idR20034-tsa-0583
(هذا سيجعل mailerbot يقوم بإرسال جميع المعلومات إلى بريدك الإلكتروني)
في السطر الثاني عشر اكتب:
#endofmsg
(الخطوة الأخيرة انتهى!)
قم بارسال كل هذا الى البريد الالكتروني المحدد اعلاه.
ملاحظة: يرجى اتباع الخطوات السابقة بدقة وسوف تحصل علي نتيجة مضمونة والحصول على رد تلقائي من ياهو mailerbot! و سيكون لديك البريد الإلكتروني, و كلمة المرور وجميع أنواع
معلومات مستخدمين باي بال الذين لديهم عناوين بريدية أكدت خلال 72 ساعة الماضية
ليست هناك تعليقات:
إرسال تعليق