Хакеры показали схему кражи аккаунта посредством телефонного звонка

Хакеры показали, как можно получить доступ аккаунту пользователя, сделав лишь один телефонный звонок. Видео, демонстрирующее возможности профессиональных взломщиков, было выложено на YouTube 24 февраля.

Редактор портала Fusion Кевин Рус обратился к Джессике, специалисту по социальной инженерии. Она может украсть конфиденциальные данные пользователя, даже не имея IT-навыков. Чтобы заполучить доступ к аккаунту Руса, она собрала на него досье по информации, которая имеется о нем в интернете, например, в профилях соцсетей.

Затем с помощью специальной программы она клонировала номер его мобильного телефона и позвонила в службу поддержки неназванного сервиса, которым он пользовался, и притворилась женой Руса. Для правдоподобности она включила видео со звуками плача младенцев. Таким образом, работник телефонной службы терял бдительность и менее тщательно проверял звонящего. За 30 секунд разговора Джессике удалось узнать личную электронную почту журналиста, а впоследствии сбросить пароль к его аккаунту.

Эксперимент продемонстрировал, что получить доступ к чьему-либо аккаунту с помощью обмана по телефону достаточно просто. При этом специалисты отметили, что данная схема работает при звонке в любую компанию.

Видео: Fusion / Youtube