Хакер показала, как можно "взломать" чужой аккаунт с помощью звонка по телефону

24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно получить доступ к аккаунту пользователя с помощью простого телефонного звонка.

Об этом рассказали в издании Business Insider.

Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни строчки кода.

Чтобы "взломать" Руса (редактора издания Fusion), она вместе со своей командой собрала о нем 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.

Джессика склонировала номер его мобильного, и позвонила в службу поддержки сервиса, которым он пользовался.

Во время звонка Кларк включила запись плача ребенка, чтобы человек на другом конце провода хотел от нее скорее избавиться, соответственно, уделяя меньше внимания проверке ее данных.

Хакер сделала вид, что она жена Руса, и сначала узнала его адрес электронной почты, и заставила службу поддержки сбросить пароль от аккаунта.

Таким образом можно обмануть почти любую крупную компанию.

Есть еще один способ "взломать" аккаунт. Чтобы получить доступ к данным, нужно отправить жертве фейковое электронное письмо со ссылкой на фишинговые сайты. Именно это ради эксперимента сделали журналисты Fusion.

Рус кликнул по ссылке, и тем самым установил на свой компьютер клиентский сертификат хакера. После чего можно очень легко узнать пароль и логин от любого аккаунта, который когда-то хранился на этом компьютере. Это также касается банковских онлайн-сервисов.

 

Ох уже эти волшебные сертификаты ... В видео на сайте из интересного только мелькнувший логотип калилинукса ) Посвятите пожалуйста о чем речь идет ?

 

А кто хакер то?
Переспать посмотреть в телефон тоже социальная инженерия. В стиле Джеймся Бонда.
Каждый 3 - хакер, епта.
А каждый 6 - верит.
Херня. В банке не дадут данных по забывчивости.
В статье слово хакер упоминается несколько раз, ну как так можно, хакер- это совсем другой человек не связанный с обманом, как вы не поймете. Автору статьи пора бы перестать хаять хакеров , называя нас обманщиками , ворами или еще как.
В стиле рен-тв епта. НЛО прилетело.
Более того я собакен оставляю для тупого канала рен-тв 89518008515 голова с луны..

 

да в банке даже настоящему клиенту по телефону проблематично что то получить касаемо своей карты.

 

не думаю что такое часто срабатывает)разве что человеку на линии и правда лень с вами говорить и проверять. но обычно они все проверяют нормально.

 

Что значит нормально, есть устав незнаешь обратись в отделение, говно вброс

 

Ради интереса можно позвонить в сбербанк Вас пошлют нахуй, С металливеста из 680 мл р - 200 все нашли, и мамины слезы никакой он не хакер -а так просто долбоеб малолетний не прокатят,
Пидоры переместились в Комбоджо отправляют смс о якобы заблокированной карте ЦБ +855
Одно хорошо, что мы ищем и найдем.

 

Как это не дадут данных? А если у "коллеги" сломался компутер, нужно проверить клиента?

 

uvlecheniehobby, да ладно брось!
Например ВТБ24, проверка баланса карты автоматической системой, нужен только логин/пароль. Он генерируется тут-же не бросая трубки по данным паспорта (оператор берет трубку, просит данные паспорта и все). В армии там народ кидали, все данные военников открытые (прям в сапогах и бушлатах стоит клеймо).

Узнать последние цифры номера карты человека вообще не проблема если вы в одном городе. Последил за ним, когда он в магазине картой расплатился и глянул.

Билайн, я пришел получать симку новую. А она не на меня оформлена. Я сказал, что я ей пользуюсь. ответил на 20 вопросов оператора (последний баланс, последнее пополнение, подключенные услуги и т.д.) и ушел с новой симкой!!!! С новой симкой КАРЛ!!!Чужой!!!(хотя она и правда была моя).

В банке оператор по телефону может дать ограниченное кол-во информации. Но ту что может дать, получить легко. номер паспорта, кем выдан, прописка. (это если вы не знаете кодовое слово). все.

Richmounth, а что Вам слово Хакер не нравится. В БСЭ его нет, слово обиходное. Какой смысл в него вложат так и будет. Нет идеального правильного определения. То что имеете ввиду вы, это "Специалист по информационной безопасности". Не ворует, не ломает, компьютерный "гений".
И по поводу соц.инженерия не хакинг, одна из частей информационной безопасности это "информационно-психологическая (психофизическая) безопасность". Какая разница КАК украли данные с компа, взлом или наебали кого-то. Косяк один хрен в безопаснике. Значит херого были разделены права, полномочия. Возможно нельзя одному оператору давать все данные.
Ведь что такое "Информационная безопасность" - это процесс обеспечения конфиденциальности, целостности и доступности информации.

Т.е. информация должна быть доступна, НО конфеденциальна. !!!! Как этого добиться, думает отдел безопасности пр-я, в стране ФСБ, ФСТЭК и т.д.

Не важно как спиздили, главное спиздили. Людям не легче, что они без денег, зато банк не взлома в Вашем смысле этого слова.

ИМХО

 

так контактик по 700р ломают. и всё остальное!

 

Аплодирую стоя. Красава. Митник - style.
После таких фич в который раз убеждаюсь, что СИ в совокупности с НЛП форева!

 

Все хорошо, перевели только наши журналюги, как всегда, некорректно. Почему хакер? Социальный инженер.

 

С банком то точно нечего подобного не прокатит, а вот с простым "олололо" и в правду сработает.

 

Ну почему же, если звонить с номера который указан в договоре и назвать секретное слово, то пароли от онлайн банка они выдают легко.

 

Разве по номеру проверяют ?

 

Всегда всегда так было будет и есть.
Научись управлять человеком на расстаянии т это будет самый страшный вирус в мире! Сугубо мое мнение,может я конечно немного схожу с ума)))) Но это было бы круто
p.s
Я уже приближаюсь к этому.....

 

Мечтаешь как Шерлок? Управлять вселенной не замеченным санитарами, хотя великий был человек, улица бейкерстрит.