Как взломать аккаунт с помощью звонка по телефону: секреты от хакеров
Издание Fusion опубликовало наглядное видео, как можно с помощью простого телефонного звонка получить доступ пользователя к его аккаунту в социальных сетях.
Так хакер Джессика Кларк показала, как можно получила данные редактора портала Кевина Руса.
Чтобы "взломать" Руса, она вместе со своей командой собрала про него 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях, передает Тjournal.
Читайте: После хакерской атаки: что происходит с личными данными
Составив детальный портрет своей жертвы, Джессика клонировала его мобильный номер и позвонила в службу поддержки сервиса, которым он пользовался (название не уточняется).
Во время звонка Кларк включила запись звуков, которые издаёт плачущий ребёнок, чтобы человек на другом конце провода хотел от неё быстрее отделаться и, соответственно, уделял меньше внимания проверке её данных.
Девушка представилась женой Руса и сначала узнала его адрес электронной почты, а затем вынудила службу поддержки сбросить пароль от аккаунта.
По словам журналиста, таким образом — используя фрагменты доступных в сети данных — можно обмануть почти любую крупную компанию.
Помимо этого Рус позволил себя взломать специалисту по безопасности Дэну Тентлеру (Dan Tentler). Чтобы получить доступ к данным журналиста, Тентлер отправил жертве фейковое электронное письмо со ссылкой на фишинговый сайт.
Рус кликнул по ссылке, думая, что письмо настоящее, и тем самым установил на свой компьютер клиентский сертификат хакера. После этого Тентлер воссоздал на компьютере журналиста несколько сервисных уведомлений, с помощью которых заполучил его логин и пароль.
По словам хакера, с такими ресурсами он мог бы сделать с Русом что угодно — например, превратить его в бездомного, украв все деньги и продав жильё от его имени.
Как сообщал "Обозреватель", пользователи нашли простой способ взломать iPhone.