Хакер показала, как можно «угнать» чужой аккаунт с помощью звонка по телефону

24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно заполучить доступ к аккаунту пользователя посредством простого телефонного звонка.

Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни одной строчки кода.

Чтобы «взломать» Руса, она вместе со своей командой собрала про него 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.

Составив детальный портрет своей жертвы, Джессика клонировала его мобильный номер и позвонила в службу поддержки сервиса, которым он пользовался (название не уточняется).

Во время звонка Кларк включила запись звуков, которые издаёт плачущий ребёнок, чтобы человек на другом конце провода хотел от неё быстрее отделаться и, соответственно, уделял меньше внимания проверке её данных.

Девушка представилась женой Руса и сначала узнала его адрес электронной почты, а затем вынудила службу поддержки сбросить пароль от аккаунта.

По словам журналиста, таким образом — используя фрагменты доступных в сети данных — можно обмануть почти любую крупную компанию.

Помимо этого Рус позволил себя взломать специалисту по безопасности Дэну Тентлеру (Dan Tentler). Чтобы получить доступ к данным журналиста, Тентлер отправил жертве фейковое электронное письмо со ссылкой на фишинговый сайт.

Рус кликнул по ссылке, думая, что письмо настоящее, и тем самым установил на свой компьютер клиентский сертификат хакера. После этого Тентлер воссоздал на компьютере журналиста несколько сервисных уведомлений, с помощью которых заполучил его логин и пароль.

По словам хакера, с такими ресурсами он мог бы сделать с Русом что угодно — например, превратить его в бездомного, украв все деньги и продав жильё от его имени.