ANTICHAT — форум по информационной безопасности, OSINT и технологиям

24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно получить доступ к аккаунту пользователя с помощью простого телефонного звонка.

Об этом рассказали в издании Business Insider.

Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни строчки кода.

Чтобы "взломать" Руса (редактора издания Fusion), она вместе со своей командой собрала о нем 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.

Джессика склонировала номер его мобильного, и позвонила в службу поддержки сервиса, которым он пользовался.

Во время звонка Кларк включила запись плача ребенка, чтобы человек на другом конце провода хотел от нее скорее избавиться, соответственно, уделяя меньше внимания проверке ее данных.

Хакер сделала вид, что она жена Руса, и сначала узнала его адрес электронной почты, и заставила службу поддержки сбросить пароль от аккаунта.

Таким образом можно обмануть почти любую крупную компанию.

Есть еще один способ "взломать" аккаунт. Чтобы получить доступ к данным, нужно отправить жертве фейковое электронное письмо со ссылкой на фишинговые сайты. Именно это ради эксперимента сделали журналисты Fusion.

Рус кликнул по ссылке, и тем самым установил на свой компьютер клиентский сертификат хакера. После чего можно очень легко узнать пароль и логин от любого аккаунта, который когда-то хранился на этом компьютере. Это также касается банковских онлайн-сервисов.