24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно получить доступ к аккаунту пользователя с помощью простого телефонного звонка.
Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни строчки кода. Чтобы «взломать» Руса (редактора издания Fusion), она вместе со своей командой собрала о нем 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.
Джессика клонировала номер его мобильного и позвонила в службу поддержки сервиса, которым он пользовался.
Во время звонка Кларк включила запись плача ребенка, чтобы человек на другом конце провода захотел от нее быстрее избавиться, соответственно, уделив меньше внимания проверке ее данных.
Хакер представилась женой Руса и сначала узнала его адрес электронной почты, а затем заставила службу поддержки восстановить пароль от аккаунта.
Таким образом можно обмануть почти любую крупную компанию.
Есть еще один способ «взломать» аккаунт. Чтобы получить доступ к данным, нужно отправить жертве фейкового электронное письма со ссылкой на фишинговые сайты. Именно это ради эксперимента сделали журналисты Fusion.
Рус кликнул по ссылке, и тем самым установил на свой компьютер клиентский сертификат хакера. После чего можно очень легко узнать пароль и логин от любого аккаунта, который хранится на этом компьютере.
Это также касается банковских онлайн-сервисов.
Новые публикации:
Читатели рекомендуют:
BBCode ссылка для форума *: