Взломать Skype? Легко!

в 12:47, , рубрики: skype, social engineering, информационная безопасность, метки: ,

Skype уже давно перестал быть просто “звонилкой” и перешел в разряд бизнес-инструментов. Во многом это произошло благодаря надежности и безопасности распределенной сети.

К сожалению, безопасность заканчивается ровно там, где начинается техническая поддержка.

Нехитрая социальная инженерия позволяет получить доступ практически к любому аккаунту Skype. Для этого достаточно обладать некоторыми открытыми данными об аккаунте-жертве и не стесняться поговорить с поддержкой

Данные, необходимые и достаточные для взлома аккаунта:

  • Дата создания (можно примерный диапазон, например 2008-2009г)
  • 3 контакта из списка контактов аккаунта-жертвы
  • Страна создания


В диалоге со службой поддержки вы говорите примерно следующее: “Я тут на выходных уехал далеко и мне нужен срочный доступ к аккаунту. Дома у меня стоит автовход, поэтому пароль я не помню и доступа к email у меня тоже нет, спасите-помогите”.

Поддержка переспрашивает, действительно ли вам нужно сменить email, передают запрос в другой отдел. Там вас спрашивают дату и страну создания аккаунта и 3 контакта из списка.

Voila, этих нехитрых данных достаточно для изменения почты на ту, которую вы укажите.

Навеяно cashcapacity.com/Thread-Jack-Any-Skype-Account и многими предупреждениями хороших знакомых.

Счастья вам, будьте бдительны.

Автор: netguard

Источник

  1. оля:

    вот обратилась к Олегу мне помог с перепиской моего супруга спасибо вам
    вот его почта: mail_crack[собачка]rocketmail.com

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js