Джессика Кларк, эксперт по социальной инженерии, и Кевин Рус, журналист, записали всё происходящее 24 февраля 2016 года на видеокамеру. Это видео вы легко можете найти в интернете.
Первым делом Джессика с коллегами оперативно собрала на Руса внушительное досье: в 13 страниц вместилась история активности Кевина в социальных сетях и его данные, найденные хакерами в открытых источниках в интернете. Этого хватило на подробный психологический и социальный портрет жертвы: куда ходит, какими обладает привычками, как зовут его девушку. Клонировав номер мобильного телефона Руса (использовав фальшивый ID), она позвонила в одну из компаний, услугами которой долгое время пользуется Кевин (по понятным причинам её название в статье не упоминается). На другом конце провода у оператора, принявшего звонок, отобразился на мониторе знакомый базе данных телефон клиента Руса. Ничего не подозревающий сотрудник готов приступить к диалогу. В это время Джессика включает на полную громкость заранее подготовленную запись плача младенца, найденную на YouTube, и старается изобразить голос чем-то расстроенной домохозяйки:
— Простите, вы меня хорошо слышите? Простите, этой мой ребенок. Мой муж, как бы это сказать, ну, точнее, мы собираемся подать заявку на получение кредита. Тут у нас как раз родился ребенок. И муж такой: «Надо закончить всё это сегодня».
Джессика старается играть занятую мамашу, которой действительно нужна помощь:
— Я стараюсь войти в наш банковский аккаунт для получения информации и не могу вспомнить, какую электронную почту мы использовали».
Сочувствующий сотрудник, конечно, старается помочь несчастной девушке. Да и душераздирающий плач ребенка делает своё дело. Буквально через 30 секунд на руках у Джессики Кларк появляется то, что ей надо. Ещё через минуту при помощи уже проверенного детского плача и оператора телефонной техподдержки она меняет пароль доступа к аккаунту Руса, тем самым получив полный контроль над его счётом. Разыгранный как по нотам взлом происходит всего за несколько минут!
По словам Джессики Кларк, которая в реальной жизни старается все-таки помогать, а не вредить, таким образом можно взломать тысячи аккаунтов, не обладая навыками программиста и не взламывая компьютерный код. Достаточно открытых данных, нескольких цифр из банковских и страховых карточек, электронной почты или даже номера мобильного телефона. Мы все ещё очень уязвимы, не так ли?









