Solo
necesitó el llanto de un bebe (no real, sino uno de fondo de YouTube), mas
algunas conversaciones con personal de atención al cliente, y así esta hacker llamada
Jessica Clark demostró sus dotes de ingeniería social. Lo recopilamos
brevemente paso a paso.
Primer paso. Crear un perfil.
Comienza
con una revisión de antecedentes del objetivo. Verifica antecedentes de la
actividad de la víctima en medios sociales y de la información publica online. Con
estos datos, un hackers experto en ingeniería social tiene una buena cantidad
de información sobre la víctima.
Segundo paso. Suplantación de número telefónico.
En
el siguiente paso, el hacker suplanta el número de teléfono de la víctima, haciendo
una llamada a la compañía telefónica de la víctima. Al suplantar el número
llama a un agente de atención al cliente. Este paso ayuda a convencer a la
empresa que la persona que la llamada es legítima.
Tercer paso. Reproducir un video de un bebé llorando.
La
astuta hacker reproduce de fondo un video de un bebé llorando para simular que
está llamando desde un hogar angustiado. Una vez entabla conversación con el
agente de atención al cliente, ella finge ser la esposa de la víctima y que
está en peligro.
Cuarto paso. Conversaciones empáticas para obtener más información.
Bajo
excusas y conversaciones empáticas, en tan solo 30 segundos consigue el correo
electrónico de la víctima.
En
algunos casos la tarea no es tan fácil y requiere de más astucia.
En
el siguiente video se muestra como lo hace.
Comenta
lo que piensas sobre este ataque de ingeniería social.
Fuente:
Fossbytes.