Javad criou uma conta falsa (a vítima) em um número de diferentes redes sociais, e tentou fazer com que representantes de suporte ao cliente pudessem dar ao atacante (no caso dele), pleno acesso a conta da vítima. Ele tentou isso enviando-lhes um e-mail, a partir de um endereço de e-mail totalmente diferente daquele com o qual ele registrou a conta, em primeiro lugar.
No e-mail inicial do atacante, continha o seguinte texto:
"Meu e-mail foi invadido e minha senha alterada. Existe uma maneira de recuperar a conta?"
Representantes de suporte ao cliente do Academia.net (que possui cerca de 4,3 milhões de usuários), responderam: "Qual e-mail você gostaria que nós pudéssemos adicionar à sua conta? Depois de enviar o e-mail que você gostaria, podemos editar essas informações para você, podendo assim, definir uma nova senha."
Depois que enviou o seu endereço de e-mail, o representante respondeu dizendo que eles mudaram o e-mail na conta, e orientaram-no que solicitasse um link de senha. Ele também enviou vários e-mails semelhantes aos sites de redes sociais alemães. Um deles (Lokalisten.de), respondeu solicitando seu nome de usuário, e-mail, cidade e data de nascimento. Ele enviou de volta apenas as primeiras três informações, ignorando a data de nascimento, mas mesmo sem essa informação importante, houve a alteração do endereço de e-mail , conforme solicitado.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15805