(+84) 463.28.7979

Tấn công tài khoản skype bằng cách Social Engineer đội hỗ trợ


Bạn có thể cài đặt tường lửa mạnh nhất và đắt tiền nhất hiện tại. Có thể bạn đã training cho nhân viên của bạn về các vấn đề bảo mật cơ bản và tầm quan trọng của việc lựa chọn mật khẩu mạnh. Thậm chí bạn có thể khóa các phòng máy chủ, nhưng làm thế nào để bạn bảo vệ một công ty khỏi sự đe dọa từ các cuộc tấn công social engineering?

Social Engineering Skype Support team to hack any account instantly

Đối với bất kỳ những nỗ lực của bạn có liên quan đến việc nâng cao nhận thức bảo mật, bạn biết những gì tôi đang nói về. Nó có thể xảy ra vào ngày mai, nó có thể xảy ra hôm nay hoặc nó có thể đã xảy ra.

Trong một tiết lộ gần đây được đăng bởi hacker nổi tiếng và phát triển DarkCoderSc (Jean-Pierre LESUEUR) đã giải thích cách làm thế nào để có thể Socially Engineer các kỹ sư của Microsoft hỗ trợ Skype để thể lấy được bất cứ tài khoản nào ngay lập tức.

Từ góc độ kỹ thuật về Social Engineering, nhân viên chính là liên kết yếu trong chuỗi các biện pháp an ninh tại chỗ. Ông chỉ đơn giản là sử dụng sự yếu kém của hệ thống trong việc phục hồi mật khẩu cho tài khoản Skype của mình.

Một cách đơn giản chỉ cần yêu cầu một mật khẩu mới từ hỗ trợ Skype và yêu cầu thay đổi mật khẩu. Sau bước đầu tiên thì bạn cần chứng minh quyền sở hữu thực sự của tài khoản mà bạn yêu cầu. Bạn phải cung cấp 5 địa chỉ contact cho đội hỗ trợ.

Trong vòng vài giây kẻ tấn công có thể trở thành chủ sở hữu của bất kỳ tài khoản nào bằng cách chứng minh thông tin rất cơ bản để hỗ trợ đội.

“Ngoài ra nhóm hỗ trợ của Microsoft nên thực hiện một nỗ lực nghiêm túc để giao tiếp tốt hơn cho khách hàng của họ. Tại thời điểm này họ dường như không quan tâm nhiều đến khách hàng của mình.”

Kỹ thuật Social engineering là hành vi dựa vào tâm lý, khai thác từ những điểm yếu của con người cũng như dựa một sự bất cẩn hoặc 1 chính sách bảo mật của công ty không được thắt chặt.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>