Хакеры показали, как можно получить доступ к аккаунту пользователя, сделав лишь один телефонный звонок. Видео, демонстрирующее возможности профессиональных взломщиков, было выложено на YouTube.
Редактор портала Fusion Кевин Рус обратился к Джессике, специалисту по социальной инженерии. Она может украсть конфиденциальные данные пользователя, даже не имея IT-навыков. Чтобы заполучить доступ к аккаунту Руса, она собрала на него досье по информации, которая имеется о нем в интернете, например, в профилях соцсетей.
Затем с помощью специальной программы она клонировала номер его мобильного телефона и позвонила в службу поддержки неназванного интернет-сервиса, аккаунт к которому предполагалось «украсть». Джессика представилась женой Руса и на фоне она включила видео со звуками плача младенцев. Таким образом, работник телефонной службы терял бдительность и менее тщательно проверял звонящего. За 30 секунд разговора Джессике удалось узнать личную электронную почту журналиста, а впоследствии сбросить пароль к его аккаунту.
Специалисты отметили, что данной схемой можно воспользоваться с целью кражи любого аккаунта.
Источник: lenta
