Редактор порталу Fusion Кевін Рус (Kevin Roose) за допомогою хакера Джесіки Кларк (Jessica Clark) продемонстрував, як можна дістати доступ до аккаунту користувача за допомогою простого телефонного дзвінка.
Про це розповіли у виданні Business Insider.
Джессіка — фахівець із соціальної інженерії. Вона може вкрасти дані іншої людини, не написавши жодного рядка коду.
Щоб зламати Руса (редактора видання Fusion), вона разом зі своєю командою зібрала про нього 13-сторінкове досьє. Воно включало в себе дані з відкритих джерел, а також інформацію, яку можна було отримати, вивчивши активність “жертви” в соцмережах.
Джессіка зклонувала номер його мобільного, і подзвонила у службу підтримки сервісу, яким він користувався.
Під час дзвінка Кларк включила запис плачу дитини, щоб людина на іншому кінці дроту хотіла від неї швидше позбавитись, відповідно, приділяючи менше уваги перевірці її даних.
Хакер вдала, що вона дружина Руса і спочатку дізналася його адресу електронної пошти, а потім змусила службу підтримки скинути пароль від аккаунта.
Таким чином можна обдурити майже будь-яку велику компанію.
Але є ще один спосіб. Щоб отримати доступ до даних, потрібно відправити жертві фейкового електронного листа з посиланням на фішингові сайти. Саме це заради експерименту зробили журналісти Fusion.
Рус клікнув по посиланню, і тим самим встановив на свій комп’ютер клієнтський сертифікат хакера. Після чого можна дуже легко дізнатись пароль та логін від будь-якого акаунту, який колись зберігався на цьому комп’ютері. Це також стосується банківських онлайн-сервісів.
Відео: YouTube.