Um bom hacker nem sempre precisa usar um software sofisticado para ter acesso a uma conta online. Em alguns casos, ele só precisa de um telefone, se ele for esperto o bastante para usar da técnica da engenharia social.

Foi exatamente isso que a hacker e engenheira social Jessica Clark demonstrou durante um programa sobre o tema. A especialista ligou para a empresa de telefonia do jornalista Kevin Roose e, depois de alguns minutos, foi capaz de assumir o controle total de sua conta online.

Primeiro, ela montou um dossiê com treze páginas sobre Roose com base nas atividades em mídias sociais e informações disponíveis publicamente na internet. Com isso, foi possível descobrir hábitos e detalhes que podem ser importantes na hora de hackear. 

Em seguida, ela liga para a empresa de telefonia do jornalista, mascarando o número real da chamada, fingindo ser o de Roose. Ela afirma que esse é apenas um passo para convencer a empresa que a ligação é legítima.

publicidade

Enquanto liga para a empresa, Clark coloca ao fundo barulhos de um bebê chorando para parecer que ela está atarefada e ligando de um ambiente agitado. Quando está falando com o representante da companhia, ela alega ser esposa de Roose.

A hacker diz que está tentando fazer o login para uma conta da empresa e não lembra o endereço de e-mail cadastrado; em 30 segundo ela consegue a informação.

Em alguns casos, isso pode ser apenas um pequeno pedaço do que é necessário para convencer uma outra companhia de quem você é. Por exemplo, um hacker pode ser capaz de convencer alguém a dar uma conta para compras online usando nada mais do que um endereço de e-mail e os últimos quatro dígitos de um número de segurança social.

De acordo com o jornalista, Clark usou o nome da namorada do jornalista e um número de documento falso para configurar o seu acesso à conta da rede social. “Ela, basicamente, me bloqueou para fora da minha conta”.

Veja o vídeo, que se encontra a partir do minuto 1:36:

Via Tech Insider