Foi exatamente isso que a hacker e engenheira social Jessica Clark demonstrou durante um programa sobre o tema. A especialista ligou para a empresa de telefonia do jornalista Kevin Roose e, depois de alguns minutos, foi capaz de assumir o controle total de sua conta online.
 |
| (Foto: Reprodução) |
Primeiro, ela montou um dossiê com treze páginas sobre Roose com base nas atividades em mídias sociais e informações disponíveis publicamente na internet. Com isso, foi possível descobrir hábitos e detalhes que podem ser importantes na hora de hackear.
Em seguida, ela liga para a empresa de telefonia do jornalista, mascarando o número real da chamada, fingindo ser o de Roose. Ela afirma que esse é apenas um passo para convencer a empresa que a ligação é legítima.
Enquanto liga para a empresa, Clark coloca ao fundo barulhos de um bebê chorando para parecer que ela está atarefada e ligando de um ambiente agitado. Quando está falando com o representante da companhia, ela alega ser esposa de Roose.
A hacker diz que está tentando fazer o login para uma conta da empresa e não lembra o endereço de e-mail cadastrado; em 30 segundo ela consegue a informação.
Em alguns casos, isso pode ser apenas um pequeno pedaço do que é necessário para convencer uma outra companhia de quem você é. Por exemplo, um hacker pode ser capaz de convencer alguém a dar uma conta para compras online usando nada mais do que um endereço de e-mail e os últimos quatro dígitos de um número de segurança social.
De acordo com o jornalista, Clark usou o nome da namorada do jornalista e um número de documento falso para configurar o seu acesso à conta da rede social. “Ela, basicamente, me bloqueou para fora da minha conta”.
Veja o vídeo, que se encontra a partir do minuto 1:36:
Via Tech Insider
Nenhum comentário:
Postar um comentário
Os comentários são pessoais, é não representam a opinião deste blog.
Muito obrigado, Infonavweb!