Всего за 30 мин эксперт получила электронный адрес жертвы и вынудила службу поддержки сбросить пароль от учетной записи.
Хакеры могут получить доступ к учетным записям жертв различными способами. Для данной цели необязательно использовать сложное ПО, в некоторых случаях достаточно обычного телефона. Эксперт Джессика Кларк (Jessica Clark) продемонстрировала, как можно получить доступ к аккаунту посредством простого телефонного звонка.
«Жертвой» выступил привлеченный к эксперименту журналист портала Fusion Кевин Руз (Kevin Roose). На первом этапе Кларк и ее команда собрали 13-страничное досье на Руза, включающее данные из различных открытых источников, а также информацию о социальной активности журналиста.
Составив подробный портрет жертвы, специалист клонировала номер телефона Руза и позвонила в службу поддержки одного из используемых журналистом сервисов (название не уточняется). Во время разговора Кларк включила запись звуков, издаваемых плачущим ребенком, и представилась супругой Руза. Всего за полчаса эксперту удалось получить адрес электронной почты жертвы, вынудить службу поддержки сбросить пароль от учетной записи и создать новый аккаунт.
Ко второму эксперименту Кевин Руз привлек специалиста по безопасности Дэна Тентлера (Dan Tentler). С целью получения доступа к данным Тентлер отправил жертве электронное письмо, содержащее ссылку на фишинговый сайт. В результате компьютер Руза оказался инфицирован вредоносным ПО, позволившим Тентлеру заполучить логин и пароль.
Ранее исследователь DarkCoderSc Жан-Пьер Лесюер (Jean-Pierre Lesueur) рассказал, как злоумышленники, используя социальную инженерию, могут получать доступ практически к любой учетной записи Skype при помощи системы восстановления пароля.
Источник