olá a todos, desejo um bom fórum . Queria compartilhar com vocês um exemplo de engenharia social que li recentemente e que me intrigou muito. O evento foi escrito em 2011. É por isso que você pode ter mais prazer na leitura se pensar de acordo com aquela época, e não avaliando-a de acordo com as condições de hoje. Vou tentar traduzir o artigo assim que minha língua virar, Boa leitura. Jim Stickley é um engenheiro social profissional, apresentando-se como um especialista em segurança contra incêndio no próximo incidente, mostrando o quão importante as informações da empresa são um alvo fácil. Quando uma empresa nos contrata para engenharia social, eles nos pedem para acessar informações importantes da empresa.

Digamos que estou fingindo ser um inspetor de incêndio. As coisas mais importantes que devo ter são um uniforme com crachá e um walkie-talkie. Teremos outro homem sentado lá fora no carro. Inicialmente, seu trabalho era falar para o rádio (para torná-lo mais crível) e gravar o que falávamos lá dentro.

Entramos no prédio. É muito importante que meu rádio seja audível. Faço isso de propósito para que as pessoas ao redor entendam para que estou aqui e que levo meu trabalho a sério. Depois de um tempo, as pessoas ao meu redor começam a olhar para mim por causa do meu rádio, é hora de pedir desculpas e desligar o rádio.

Depois de mostrar à pessoa do consultor meu crachá e perguntar como está, digo a ele que estou lá para controlar o fogo. Eles nos recebem com muito carinho e designam alguém para nos acompanhar. Começo a conversar, flertar, o que for preciso para me aproximar dele.
Enquanto estou conversando com a pessoa que nos acompanha, o trabalho do meu parceiro é se afastar de nós o mais rápido possível. Na maioria dos casos, nosso companheiro nos adverte que devemos ficar juntos. Mas isso não significa nada para nós. Meu amigo e companheiro repete a mesma tarefa mais duas ou três vezes até se cansar. Aí o companheiro vê o que está acontecendo, diz que é bombeiro mesmo, e não avisa mais.

Nesta fase, a tarefa do meu parceiro é jogar tudo o que ele pode roubar em sua bolsa e ir para baixo da mesa do computador e instalar o keylogger. Meu trabalho é ficar com meu companheiro e entretê-los e dar conselhos sobre fogo. Embora eu não saiba muito , provavelmente estou dando o pior conselho do mundo desconectando todos os fios e dizendo ' estes parecem muito perigosos '. Comprei uma ferramenta da Home Depot há alguns anos. Funciona como uma fita métrica, mas sua aparência é muito diferente. Um dispositivo a laser como o Tricorder de Star Trek. Eu seguro minha ferramenta mágica em um dos soquetes e digo ' muita corrente está passando por aqui '. O dispositivo também emite um bipe para me confirmar.

Durante esse tempo, meu parceiro continua passando por baixo das mesas. Se houver um funcionário no balcão, ele pede permissão dizendo ' Olá, você se importa se eu olhar embaixo da mesa apesar do risco de incêndio? ' O funcionário pode responder: ' Que tipo de risco de incêndio pode haver debaixo da mesa? ' Além disso, meu parceiro disse ' você conhece os ventiladores de computador, se um deles parar, há risco de incêndio. ' ele faz uma explicação que parece lógica.
Meu amigo vai para baixo da mesa e conecta um dos muitos dongles em sua bolsa no computador. Agora todas as informações estão fluindo para seu próprio dispositivo. Os funcionários geralmente os deixam em paz enquanto meu parceiro trata de negócios.

Nós nos encontramos depois que meu parceiro termina seu trabalho e discutimos em voz alta o que vimos. Ele dirá: ' Eu verifiquei embaixo das mesas . Assim temos uma ideia do que estamos fazendo. Então, vou indicar os lugares que não posso atender porque meu companheiro está comigo e direi: ' Você pode me fazer um favor e verificar atrás e aqui também '.

Ao sair, não queremos que eles percebam que terminamos completamente. Estamos dando sinais de que vamos voltar. Neste ponto, nosso homem no carro está nos passando um anúncio de incêndio pelo rádio. Olhamos para o nosso companheiro e dizemos ' desculpe, já voltamos ' e vamos embora.
Alguns dias depois, fazemos outra visita. Fazemos um rápido tour pelos nossos postos de controle anteriores, informando que perdemos nosso formulário de inspeção original. Rapidamente coletamos dongles que fizeram seu trabalho. Dizemos que enviaremos nosso relatório a eles por e-mail e vamos embora.

Tudo bem, roubamos algo que vale a pena. Graças ao keylogger, obtivemos informações de login e senhas. Acessamos e hackeamos seus sites online, redes wi-fi e contas locais.

Depois de fazermos o trabalho que tínhamos que fazer, resta uma última coisa. Estamos mergulhando na lata de lixo. As informações que você encontra lá podem ser surpreendentemente confidenciais.

Após acordo com o cliente, nos reunimos para apresentar nossas conclusões. Nesta fase, há uma expressão de choque no rosto dos funcionários. Antes desse incidente, eles nunca teriam pensado que algo assim aconteceria com eles. Mas esperamos que tenha sido um aprendizado e que todos aprendam com isso.

Obrigado por ler.
👋