АРМАДА
Хакер показала, как можно «угнать» чужой аккаунт
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Пт Фев 26, 2016 1:51 pmДобавить в избранноеОтветить с цитатой
24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно заполучить доступ к аккаунту пользователя посредством простого телефонного звонка.



Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни одной строчки кода.

Чтобы «взломать» Руса, она вместе со своей командой собрала про него 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.

Составив детальный портрет своей жертвы, Джессика клонировала его мобильный номер и позвонила в службу поддержки сервиса, которым он пользовался (название не уточняется).



Во время звонка Кларк включила запись звуков, которые издаёт плачущий ребёнок, чтобы человек на другом конце провода хотел от неё быстрее отделаться и, соответственно, уделял меньше внимания проверке её данных.

Девушка представилась женой Руса и сначала узнала его адрес электронной почты, а затем вынудила службу поддержки сбросить пароль от аккаунта.

По словам журналиста, таким образом — используя фрагменты доступных в сети данных — можно обмануть почти любую крупную компанию.

Помимо этого Рус позволил себя взломать специалисту по безопасности Дэну Тентлеру (Dan Tentler). Чтобы получить доступ к данным журналиста, Тентлер отправил жертве фейковое электронное письмо со ссылкой на фишинговый сайт.

Рус кликнул по ссылке, думая, что письмо настоящее, и тем самым установил на свой компьютер клиентский сертификат хакера. После этого Тентлер воссоздал на компьютере журналиста несколько сервисных уведомлений, с помощью которых заполучил его логин и пароль.

По словам хакера, с такими ресурсами он мог бы сделать с Русом что угодно — например, превратить его в бездомного, украв все деньги и продав жильё от его имени.

Место для Вашей рекламы!

rolly
V.I.P.
Зарегистрирован: 03.12.2011
Сообщений: 1833
Обратиться по нику
# Добавлено:Сб Фев 27, 2016 8:27 amОтветить с цитатой
Социальная инженерия круче хакинга. Можно "взломать" кого-то гоыми руками.
честный ремонт компьютеров в Киеве
Туземун - заработай на крипте

Irbis
V.I.P.
Зарегистрирован: 11.03.2010
Сообщений: 3641
Обратиться по нику
# Добавлено:Пн Фев 29, 2016 7:11 amОтветить с цитатой
Т.е. раньше это называлось мошенничество и каралось УК, а теперь это социальная инженерия и об этом с восхищением пишут во всех СМИ?

rolly
V.I.P.
Зарегистрирован: 03.12.2011
Сообщений: 1833
Обратиться по нику
# Добавлено:Пн Фев 29, 2016 5:20 pmОтветить с цитатой
Irbis писал(а):
Т.е. раньше это называлось мошенничество и каралось УК, а теперь это социальная инженерия и об этом с восхищением пишут во всех СМИ?


Социальная инженерия и сейчас карается УК, но с легкой ноткой восхищения! :oldher:
честный ремонт компьютеров в Киеве
Туземун - заработай на крипте

Tomas-R + +
V.I.P.
Зарегистрирован: 07.01.2008
Сообщений: 5567
Обратиться по нику
# Добавлено:Чт Мар 24, 2016 10:46 amОтветить с цитатой
ну как посмотришь иногда вк людей и думаешь - какие жу вы лохи..
рекламная подпись (в PM)
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры