Хакер показала, как можно "угнать" чужой аккаунт с помощью звонка по телефону

Хакер показала, как можно "угнать" чужой аккаунт с помощью звонка по телефону

d3.ru

Редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно заполучить доступ к аккаунту пользователя посредством простого телефонного звонка.

Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни одной строчки кода.

Чтобы «взломать» Руса, она вместе со своей командой Social Engineer, Inc. собрала про него 13–страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.

Составив детальный портрет своей жертвы, Джессика клонировала его мобильный номер и позвонила в службу поддержки сервиса, которым он пользовался (название не уточняется).

Во время звонка Кларк включила запись звуков, которые издаёт плачущий ребёнок, чтобы человек на другом конце провода хотел от неё быстрее отделаться и, соответственно, уделял меньше внимания проверке её данных.

Девушка представилась женой Руса и сначала узнала его адрес электронной почты, а затем вынудила службу поддержки сбросить пароль от аккаунта.

По словам журналиста, таким образом — используя фрагменты доступных в сети данных — можно обмануть почти любую крупную компанию.

Источник информации: TJournal

Написал wwwovka на security.dirty.ru / комментировать

посмотреть на d3.ru