Rachel Tobac, una mujer que estudió ingeniería social, una forma de psicología que se encarga de manipular a las personas para que hagan cosas o divulguen información confidencial, ha demostrado qué tan fácil es engañar a las personas.
En este caso, compartió una captura de pantalla de una forma muy sencilla para lograr acceso a la cuenta de Facebook de los usuarios que tienen activada la verificación en dos pasos (contraseña y confirmación con códigos).
También te puede interesar
El mensaje se lee así:
“Hola, yo se que no me conoces pero muchos años atrás yo solía tener tu número. Estoy intentando acceder a una cuenta vieja que todavía está atada a (-), pero me está diciendo que me enviará un código de verificación. Quería saber si, ¿está bien para ti que yo solicite el código y tu me lo mandes en un mensaje? Si no, no pasa nada”.
Inmediatamente, la persona muerde el anzuelo y responde que lo hará, para minutos más tarde enviarlo.
Here’s an example of getting around 2FA with social engineering. 😬🤖 Dang.
Thanks @alanchavezv for sharing this. pic.twitter.com/IDtCaf9yV5— Rachel Tobac (@RachelTobac) May 16, 2018
Cabe mencionar que la persona que realice esta ‘táctica’ debe conocer por lo menos la contraseña de la plataforma para, de esa manera, lograr llegar al paso que pide la verificación. Incluso, hacerlo en WhatsApp es más complicado pero es posible ya que usualmente hay personas que no saben cómo funcionan estas plataformas y lo fácil que es engañarlas, como explica Fayer Wayer.
LO ÚLTIMO
.svg)
