Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 11.02.2017
07:09

Хакеры украли биткойнов на миллионы долларов — используя лишь телефонные номера жертв

Опыт Стива Уотерхауса, бывшего партнёра в фирме венчурных инвестиций в блокчейн и криптовалюты Pantera Capital, показывает, как просто можно заниматься социальной инженерией, если разговариваешь с агентом колл-центра, искренне желающим помочь. Два месяца назад взломщики перенесли этот номер на оператора Bandwidth. Когда недавно он вернул себе номер, он позвонил провайдеру Verizon для того, чтобы включить международные звонки. Представитель Службы Поддержки попросил назвать секретный пароль, “И я ответил, подождите-ка, ой, дайте вспомнить, у меня есть несколько бизнесов и разных аккаунтов, а парень сразу такой, а, не волнуйтесь об этом, просто скажите последние четыре цифры вашего SSN. Я сказал тогда, “Ого, в чём же тогда смысл пароля”? А он, типа, “Ну, знаете, эта…” А я отвечаю, “Можно ли мне перенести номер в ведение другого оператора”? На самом деле я не хотел никуда переносить номер, – это была проверка. А он такой, “Да, нет проблем, куда вы хотите его перенести”? Я отвечаю ему, “Разве у меня не включена опция блокировки переноса, а он говорит, подождите, посмотрю в заметках. А там нет места для них, заметки похоронены в завалах из бумаг с заметками о звонках других клиентов. И он отвечает, “Ах да, такое с вами случалось, да. Ух вау, у вас установлен повышенный уровень безопасности! Вот дерь&о, кто-то должен бы написать об этом в самом начале заметки”. Я ответил ему, “Офигеть, значит всё просто случайно. Если мне удастся попасть на правильного человека, я смогу перенести чужой номер куда угодно”. А он типа, “Конечно же нет, вы не можете”. Я подумал, что как по мне – это точно не похоже на безопасность”. (Verizon отказались обсуждать детали проблем индивидуальных клиентов).

Обсудить в чате
Похожие новости

В мире за неделю

Pro banner