Редактор портала Fusion Кевин Рус решил провести небольшой эксперимент и попросил двух хакеров Джессику Кларк и Дэна Тентлера взломать его аккаунт с помощью телефонного звонка.

Первой к выполнению поставленной задачи приступила специалист по социальной инженерии Джессика Кларк. Для того, чтобы получить доступ к личным данным любого человека, ей не нужно писать код или производить какие-то особые манипуляции.

Для взлома Руса она использовала самый простой способ – телефонный звонок. Для начала Кларк собрала на журналиста досье на 13 страниц. Вся информация была взята из открытых источников, доступ к которым может получить абсолютно любой пользователь интернета. Затем был составлен портрет потенциальной жертвы. После этого Джессика клонировала его мобильный номер и сделала звонок в службу поддержки сервиса, которым он чаще всего пользовался.

Во время звонка Кларк включила запись детского плача, чтобы человек на другом конце провода поспешил избавиться от нее и, как следствие, мало внимания уделил проверке данных. Девушка назвалась супругой Руса и, для начала, узнала адрес его электронной почты, после чего вынудила службу поддержки сбросить пароль с его аккаунта.

Таким образом, используя информацию о пользователе, которая находится в открытом доступе, можно обмануть практически любую крупную компанию.

Далее в дело вступил Дэн Тентлер. Он пошел иным путем: на электронную почту журналиста было отправлено фэйковое письмо со ссылкой на фишинговый сайт. Ничего не подозревая, Рус открыл и-мейл и перешел по ссылке, таким образом установив клиентский сертификат хакера, что позволило Тентлеру получить доступ к логину и паролю журналиста.

Как утверждает хакер, таким образом он смог получить полный контроль над жизнью жертвы. При желании он мог бы его обанкротить или, например, продать его дом.

Поделитесь с друзьями:

КОММЕНТИРОВАТЬ