АРМАДА
Хакер показала, как можно «угнать» чужой аккаунт
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6068
Обратиться по нику
# Добавлено:Пт Фев 26, 2016 1:51 pmДобавить в избранноеОтветить с цитатой
24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно заполучить доступ к аккаунту пользователя посредством простого телефонного звонка.



Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни одной строчки кода.

Чтобы «взломать» Руса, она вместе со своей командой собрала про него 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.

Составив детальный портрет своей жертвы, Джессика клонировала его мобильный номер и позвонила в службу поддержки сервиса, которым он пользовался (название не уточняется).



Во время звонка Кларк включила запись звуков, которые издаёт плачущий ребёнок, чтобы человек на другом конце провода хотел от неё быстрее отделаться и, соответственно, уделял меньше внимания проверке её данных.

Девушка представилась женой Руса и сначала узнала его адрес электронной почты, а затем вынудила службу поддержки сбросить пароль от аккаунта.

По словам журналиста, таким образом — используя фрагменты доступных в сети данных — можно обмануть почти любую крупную компанию.

Помимо этого Рус позволил себя взломать специалисту по безопасности Дэну Тентлеру (Dan Tentler). Чтобы получить доступ к данным журналиста, Тентлер отправил жертве фейковое электронное письмо со ссылкой на фишинговый сайт.

Рус кликнул по ссылке, думая, что письмо настоящее, и тем самым установил на свой компьютер клиентский сертификат хакера. После этого Тентлер воссоздал на компьютере журналиста несколько сервисных уведомлений, с помощью которых заполучил его логин и пароль.

По словам хакера, с такими ресурсами он мог бы сделать с Русом что угодно — например, превратить его в бездомного, украв все деньги и продав жильё от его имени.

Не майся ерундой, лей свой трафик сюда.
PoshFriends - партнерка Joycasino и Casino-X. Ревшара до 60%, СРА, гибрид. Бурж, РУ и азиатский траф.

rolly
Гуру
Зарегистрирован: 03.12.2011
Сообщений: 1313
Обратиться по нику
# Добавлено:Сб Фев 27, 2016 8:27 amОтветить с цитатой
Социальная инженерия круче хакинга. Можно "взломать" кого-то гоыми руками.
Блогила неизвестного вебмастера | Агентство классных мероприятий
Партнерка от самого большого интернет-магазина в мире | Лучший майнинг - это облако | Топовые криптовалюты

Irbis
V.I.P.
Зарегистрирован: 11.03.2010
Сообщений: 2041
Обратиться по нику
# Добавлено:Пн Фев 29, 2016 7:11 amОтветить с цитатой
Т.е. раньше это называлось мошенничество и каралось УК, а теперь это социальная инженерия и об этом с восхищением пишут во всех СМИ?
Не дай своему профиту замёрзнуть , горячее предложение в фарме!
Skype: cristina.rx2, ICQ: 676017111, Jabber: [email protected]

rolly
Гуру
Зарегистрирован: 03.12.2011
Сообщений: 1313
Обратиться по нику
# Добавлено:Пн Фев 29, 2016 5:20 pmОтветить с цитатой
Irbis писал(а):
Т.е. раньше это называлось мошенничество и каралось УК, а теперь это социальная инженерия и об этом с восхищением пишут во всех СМИ?


Социальная инженерия и сейчас карается УК, но с легкой ноткой восхищения! :oldher:
Блогила неизвестного вебмастера | Агентство классных мероприятий
Партнерка от самого большого интернет-магазина в мире | Лучший майнинг - это облако | Топовые криптовалюты

Tomas-R + +
V.I.P.
Зарегистрирован: 07.01.2008
Сообщений: 5573
Обратиться по нику
# Добавлено:Чт Мар 24, 2016 10:46 amОтветить с цитатой
ну как посмотришь иногда вк людей и думаешь - какие жу вы лохи..
1 вакантная рекламная подпись (в PM)
Clickadu.com - лучшая монетизация попандера
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ

Перейти:  





Генеральный спонсор



Партнеры