Nu stiu daca s-a mai gandit cineva la asta pana acuma, dar eu... pardon, unii oameni au folosit aceasta metoda si inca o mai folosesc cu succes.
Ma refer bineinteles la obtinerea de domenii .ro .com .net si .org.
Problema se pune in felul urmator:
Puneti mana pe o factura de Vodafone, optional una care apartine unei persoane care v-a suparat tare de tot, nu va spun cum ca atata va duce mintea plus ca furtul de corespondenta este o infractiune si este pedepsita ca atare
Bun, sa zicem ca aveti factura in mana, ia sa vedem ce informatii va ofera aceasta:
Nume
Prenume
Adresa
Seria facturii
Cod client
Numar de telefon
Acum urmeaza partea de inginerie sociala:
Cumparati din piata un telefon mobil, cel mai ieftin posibil, mergeti la un magazin de cartier si cumparati o cartela de Vodafone cu numar (alegeti un numar care sa semene cat mai mult cu 0720222222 intelegeti ideea - cat mai multi de 2).
Acum in functie de datele de pe factura gasiti o fata cu o voce cat mai sexy (nu glumesc) sau un baiat cu o voce autoritara si pe care sa nu-i pufneasca rasul din senin (am mai vazut cazuri) care va suna la numarul de pe factura.
Conversatia ar trebui sa decurga in felul urmator:
Quote:
x: Alo, domnul/doamna Y?
Y: Da, spuneti va rog.
x: Buna ziua/seara, ma numesc Z (un nume cat mai sobru nu "Francfurt Adnan" sau stiu eu ce alta aberatie) operator/operatoare call center Vodafone Bucuresti. O sa va rog sa-mi confirmati niste date inainte.
Y: Spuneti.
x: Sunteti titularul acestui abonament?
Y: Da.
x: Locuiti la adresa cutare?
Y: Da.
x: O sa va rog sa-mi comunicati CNP-ul dumneavoastra.
Y: 1860302320021
x: Vreau sa va intreb daca v-a sosit ultima factura cu seria 123141534653464?
Y: Nu. (wow surpriza )
x: Vrem sa va anuntam ca am intampinat niste dificultati in emiterea ultimelor facturi si ca daca nu aveti datele complete ale acesteia suntem obligati sa vi le comunicam pentru a putea efectua plata. Doriti sa vi le spun acum ?
(de obicei va spune ca nu deoarece oricum primeste un sms cu datele facturii, dar in caz contrar veti furniza aceste date)
Y: Multumesc!
x: Cu placere, va dorim o zi cat mai buna. La revedere!
Y: La revedere!
Acum avem nume, prenume, cod client, numar de telefon si CNP... restul va las pe voi sa-l "ghiciti".
PS= din punct de vedere al securitatii, ce pot face administartorii siteului in cauza pentru a evita acest lucru? (eu am cateva ideei, dar va las pe voi sa va ganditi)
Informatii utile pentru securitatea ta si al computerului tau!
Un comentariu:
poti fii mai explicit ? :) my id xsemaforx. da-mi niste detalii despre hack. nu neaaparta utile ci interesante. Multumesc
Trimiteți un comentariu