David Schwartzberg, inżynier bezpieczeństwa firmy Sophos przedstawił ciekawą sytuację z próbą przejęcia domeny swojej żony przez oszusta.

17 czerwca, w piątkowe popołudnie zadzwonił do niego niejaki Mike twierdzący, że jest pracownikiem działu sprzedaży hostingu 1&1. Przywitał się mówiąc, że dzwoni w sprawie domeny jaką niedawno zarejestrowała jego żona, co było prawdą.

Zaoferował on nową usługę za 19.99 dolara miesięcznie z okresem testowym na 30 dni. Rozmowa szła w tym kierunku, że można by było spróbować, a jak coś to się zrezygnuje bez żadnych konsekwencji. Kiedy już wszystko było umówione, Mike stwierdził że na koniec musi sprawdzić kilka danych co by potwierdzić tożsamość rozmówcy. Zaczął od prostych rzeczy jak pytanie o adres domowy.

Potem poprosił o ID do systemu logowania ale na koniec powiedział jeszcze, iż potrzebuje hasło co by się zalogować i uruchomić usługę na próbę. Tu na szczęście zadziałał instynkt samozachowawczy Schwartzberga. Była to nędzna próba zastosowania inżynierii społecznej do wyciągnięcia danych logowania.

Mike niemal natychmiastowo zakończył rozmowę mówiąc, że uruchomi usługę inaczej i życzył miłego dnia.

Właścicielka szybko ruszyła sprawdzić swoje konto i zmienić hasło. Sprawdziła też mail. Znalazła w nim list z informacją o wysłanie wniosku o nowe hasło. Najwidoczniej Mike musiał o nie prosić.

W kontakcie z 1&1 poinformowano ją, że nigdy nie proszą o żadne hasła. Schwartzbergerowie poprosili też, aby sprawdzić czy ktoś o imieniu Mike brał jej numer telefonu i dzwonił, ale nikogo takiego nie znaleziono. Poinformowano zatem na koniec 1&1, że informacje o ich klientach są wykorzystywane do wyłudzania haseł przy użyciu inżynierii społecznej. Inaczej bowiem nikt nie mógł poznać jej telefonu.

Źródło: http://nakedsecurity.sophos.com/