Эксперт смогла получить доступ к чужому аккаунту при помощи простого телефонного звонка

image

Теги: социальная инженерия, учетная запись, взлом

Всего за 30 мин эксперт получила электронный адрес жертвы и вынудила службу поддержки сбросить пароль от учетной записи.

Хакеры могут получить доступ к учетным записям жертв различными способами. Для данной цели необязательно использовать сложное ПО, в некоторых случаях достаточно обычного телефона. Эксперт Джессика Кларк (Jessica Clark) продемонстрировала, как можно получить доступ к аккаунту посредством простого телефонного звонка.

«Жертвой» выступил привлеченный к эксперименту журналист портала Fusion Кевин Руз (Kevin Roose). На первом этапе Кларк и ее команда собрали 13-страничное досье на Руза, включающее данные из различных открытых источников, а также информацию о социальной активности журналиста.

Составив подробный портрет жертвы, специалист клонировала номер телефона Руза и позвонила в службу поддержки одного из используемых журналистом сервисов (название не уточняется). Во время разговора Кларк включила запись звуков, издаваемых плачущим ребенком, и представилась супругой Руза. Всего за полчаса эксперту удалось получить адрес электронной почты жертвы, вынудить службу поддержки сбросить пароль от учетной записи и создать новый аккаунт.

Ко второму эксперименту Кевин Руз привлек специалиста по безопасности Дэна Тентлера (Dan Tentler). С целью получения доступа к данным Тентлер отправил жертве электронное письмо, содержащее ссылку на фишинговый сайт. В результате компьютер Руза оказался инфицирован вредоносным ПО, позволившим Тентлеру заполучить логин и пароль.

Ранее исследователь DarkCoderSc Жан-Пьер Лесюер (Jean-Pierre Lesueur) рассказал, как злоумышленники, используя социальную инженерию, могут получать доступ практически к любой учетной записи Skype при помощи системы восстановления пароля.

 


или введите имя

CAPTCHA
29-02-2016 06:52:20
иии? в чем новость-то состоит?
0 |
dir
29-02-2016 10:04:59
больше никто так не cмог сделать, К. Митник не в счёт
0 |