Хакер показала, как можно "взломать" чужой аккаунт с помощью звонка по телефону

Discussion in 'Мировые новости. Обсуждения.' started by Mansoni, 19 Mar 2016.

  1. Mansoni

    Mansoni Member

    Joined:
    10 Mar 2016
    Messages:
    26
    Likes Received:
    12
    Reputations:
    1
    24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно получить доступ к аккаунту пользователя с помощью простого телефонного звонка.

    Об этом рассказали в издании Business Insider.

    Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни строчки кода.

    Чтобы "взломать" Руса (редактора издания Fusion), она вместе со своей командой собрала о нем 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.

    Джессика склонировала номер его мобильного, и позвонила в службу поддержки сервиса, которым он пользовался.

    Во время звонка Кларк включила запись плача ребенка, чтобы человек на другом конце провода хотел от нее скорее избавиться, соответственно, уделяя меньше внимания проверке ее данных.

    Хакер сделала вид, что она жена Руса, и сначала узнала его адрес электронной почты, и заставила службу поддержки сбросить пароль от аккаунта.

    Таким образом можно обмануть почти любую крупную компанию.

    Есть еще один способ "взломать" аккаунт. Чтобы получить доступ к данным, нужно отправить жертве фейковое электронное письмо со ссылкой на фишинговые сайты. Именно это ради эксперимента сделали журналисты Fusion.

    Рус кликнул по ссылке, и тем самым установил на свой компьютер клиентский сертификат хакера. После чего можно очень легко узнать пароль и логин от любого аккаунта, который когда-то хранился на этом компьютере. Это также касается банковских онлайн-сервисов.
     
    Ukrstr, nanosoldier and proffit like this.
  2. WRedMedia

    WRedMedia New Member

    Joined:
    18 Dec 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Ох уже эти волшебные сертификаты ... В видео на сайте из интересного только мелькнувший логотип калилинукса ) Посвятите пожалуйста о чем речь идет ?
     
    Richmounth and Раrаdох like this.
  3. Richmounth

    Richmounth Member

    Joined:
    3 Mar 2016
    Messages:
    100
    Likes Received:
    52
    Reputations:
    1
    А кто хакер то?
    Переспать посмотреть в телефон тоже социальная инженерия. В стиле Джеймся Бонда.
    Каждый 3 - хакер, епта.
    А каждый 6 - верит.
    Херня. В банке не дадут данных по забывчивости.
    В статье слово хакер упоминается несколько раз, ну как так можно, хакер- это совсем другой человек не связанный с обманом, как вы не поймете. Автору статьи пора бы перестать хаять хакеров , называя нас обманщиками , ворами или еще как.
    В стиле рен-тв епта. НЛО прилетело.
    Более того я собакен оставляю для тупого канала рен-тв 89518008515 голова с луны..
     
    #3 Richmounth, 19 Mar 2016
    Last edited: 19 Mar 2016
    hopekillah and OxoTnik like this.
  4. uvlecheniehobby

    uvlecheniehobby New Member

    Joined:
    16 Mar 2016
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    да в банке даже настоящему клиенту по телефону проблематично что то получить касаемо своей карты.
     
    VentaL74 and stimfal like this.
  5. Natac

    Natac New Member

    Joined:
    20 Mar 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    не думаю что такое часто срабатывает)разве что человеку на линии и правда лень с вами говорить и проверять. но обычно они все проверяют нормально.
     
  6. Richmounth

    Richmounth Member

    Joined:
    3 Mar 2016
    Messages:
    100
    Likes Received:
    52
    Reputations:
    1
    Что значит нормально, есть устав незнаешь обратись в отделение, говно вброс
     
  7. Richmounth

    Richmounth Member

    Joined:
    3 Mar 2016
    Messages:
    100
    Likes Received:
    52
    Reputations:
    1
    Ради интереса можно позвонить в сбербанк Вас пошлют нахуй, С металливеста из 680 мл р - 200 все нашли, и мамины слезы никакой он не хакер -а так просто долбоеб малолетний не прокатят,
    Пидоры переместились в Комбоджо отправляют смс о якобы заблокированной карте ЦБ +855
    Одно хорошо, что мы ищем и найдем.
     
  8. marynli

    marynli Banned

    Joined:
    29 Jun 2015
    Messages:
    26
    Likes Received:
    7
    Reputations:
    0
    Как это не дадут данных? А если у "коллеги" сломался компутер, нужно проверить клиента?
     
  9. -=Zhenek=-

    -=Zhenek=- Elder - Старейшина

    Joined:
    31 Dec 2007
    Messages:
    271
    Likes Received:
    77
    Reputations:
    1
    uvlecheniehobby, да ладно брось!
    Например ВТБ24, проверка баланса карты автоматической системой, нужен только логин/пароль. Он генерируется тут-же не бросая трубки по данным паспорта (оператор берет трубку, просит данные паспорта и все). В армии там народ кидали, все данные военников открытые (прям в сапогах и бушлатах стоит клеймо).

    Узнать последние цифры номера карты человека вообще не проблема если вы в одном городе. Последил за ним, когда он в магазине картой расплатился и глянул.

    Билайн, я пришел получать симку новую. А она не на меня оформлена. Я сказал, что я ей пользуюсь. ответил на 20 вопросов оператора (последний баланс, последнее пополнение, подключенные услуги и т.д.) и ушел с новой симкой!!!! С новой симкой КАРЛ!!!Чужой!!!(хотя она и правда была моя).

    В банке оператор по телефону может дать ограниченное кол-во информации. Но ту что может дать, получить легко. номер паспорта, кем выдан, прописка. (это если вы не знаете кодовое слово). все.

    Richmounth, а что Вам слово Хакер не нравится. В БСЭ его нет, слово обиходное. Какой смысл в него вложат так и будет. Нет идеального правильного определения. То что имеете ввиду вы, это "Специалист по информационной безопасности". Не ворует, не ломает, компьютерный "гений".
    И по поводу соц.инженерия не хакинг, одна из частей информационной безопасности это "информационно-психологическая (психофизическая) безопасность". Какая разница КАК украли данные с компа, взлом или наебали кого-то. Косяк один хрен в безопаснике. Значит херого были разделены права, полномочия. Возможно нельзя одному оператору давать все данные.

    Ведь что такое "Информационная безопасность" - это процесс обеспечения конфиденциальности, целостности и доступности информации.

    Т.е. информация должна быть доступна, НО конфеденциальна. !!!! Как этого добиться, думает отдел безопасности пр-я, в стране ФСБ, ФСТЭК и т.д.

    Не важно как спиздили, главное спиздили. Людям не легче, что они без денег, зато банк не взлома в Вашем смысле этого слова.

    ИМХО

     
    Alex_gan and marynli like this.
  10. 1n0y

    1n0y Active Member

    Joined:
    9 May 2009
    Messages:
    276
    Likes Received:
    282
    Reputations:
    2
    так контактик по 700р ломают. и всё остальное!
     
  11. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,326
    Likes Received:
    3,283
    Reputations:
    17
    Аплодирую стоя. Красава. Митник - style.
    После таких фич в который раз убеждаюсь, что СИ в совокупности с НЛП форева!
     
  12. exploit_support

    exploit_support New Member

    Joined:
    9 Aug 2015
    Messages:
    11
    Likes Received:
    1
    Reputations:
    2
    Все хорошо, перевели только наши журналюги, как всегда, некорректно. Почему хакер? Социальный инженер.
     
  13. darkcrime500

    darkcrime500 Member

    Joined:
    17 Feb 2016
    Messages:
    46
    Likes Received:
    10
    Reputations:
    1
    С банком то точно нечего подобного не прокатит, а вот с простым "олололо" и в правду сработает.
     
  14. BlackCrystal

    BlackCrystal New Member

    Joined:
    14 Nov 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ну почему же, если звонить с номера который указан в договоре и назвать секретное слово, то пароли от онлайн банка они выдают легко.
     
  15. marynli

    marynli Banned

    Joined:
    29 Jun 2015
    Messages:
    26
    Likes Received:
    7
    Reputations:
    0
    Разве по номеру проверяют ?
     
  16. paranoy777

    paranoy777 Banned

    Joined:
    23 Jan 2016
    Messages:
    70
    Likes Received:
    25
    Reputations:
    10
    Всегда всегда так было будет и есть.
    Научись управлять человеком на расстаянии т это будет самый страшный вирус в мире! Сугубо мое мнение,может я конечно немного схожу с ума)))) Но это было бы круто
    p.s
    Я уже приближаюсь к этому.....
     
  17. Richmounth

    Richmounth Member

    Joined:
    3 Mar 2016
    Messages:
    100
    Likes Received:
    52
    Reputations:
    1
    Мечтаешь как Шерлок? Управлять вселенной не замеченным санитарами, хотя великий был человек, улица бейкерстрит.
     
Loading...