170
A Arte de Enganar
e descobria que eu o havia enganado mais uma vez. A melhor parte era que ele ficava na linha o suficiente para descobrir o que eu queria e resolvia o assunto. Quando demonstrei esse pequeno truque no Art Bell Show, fiz com que o meu ID de chamadas exibisse o nome e o número da sede em Los Angeles do FBI. Art ficou chocado com toda a coisa e me advertiu que eu não poderia fazer algo ilegal. Mas eu disse que isso era perfeitamente legal, desde que não tentasse cometer nenhuma fraude. Após o programa, recebi várias centenas de e-mails pedindo para explicar como eu o havia feito. Agora você vai saber. Esta é a ferramenta perfeita para criar credibilidade para o engenheiro social. Se, por exemplo, durante o estágio de pesquisa do ciclo de ataques da engenharia social, for descoberto que o alvo tem um ID de chamadas, o atacante pode colocar seu próprio número como sendo de uma empresa ou empregado de confiança. Um cobrador pode fazer com que a sua ligação venha do seu local de trabalho. Mas pare e pense sobre as implicações disso. Um invasor de computador pode ligar para sua casa alegando ser do departamento de TI da sua empresa. A pessoa que ligou precisa urgentemente da sua senha para restaurar os arquivos de um servidor em pane. O ID de chamadas também pode exibir o nome e o número do seu banco ou corretora, a garota de voz bonita parece precisar apenas verificar os seus números de conta e o nome de solteira da sua mãe. Como medida de segurança, ela também precisa verificar o seu código de caixa eletrônico por causa de algum problema no sistema. Uma telefonista da sala da bolsa de valores pode fazer com que suas ligações pareçam vir da Merrill Lynch ou do Citibank. Alguém que quer roubar a sua identidade pode ligar, aparentemente da Visa, e convencê-lo a lhe dar o seu número do cartão Visa. Um cara rancoroso pode ligar e dizer ser da Receita Federal ou da Polícia Federal. Se você tiver acesso a um sistema de telefones conectado a um PRI e mais um pouco de conhecimento de programação que provavelmente pode adquirir no site Web do fabricante do sistema, você pode usar essa tática para planejar truques legais para aplicar nos seus amigos. Você conhece alguém com ambiciosas aspirações políticas? Você pode programar o número como 202 456-1414, e seu ID de ligação exibirá o nome "CASA BRANCA". Ele vai pensar que está recebendo uma ligação do presidente! A moral da história é simples: não confie no ID de chamadas, exceto quando ele for usado para identificar ligações internas. Tanto em casa quanto no trabalho, todos precisam ter consciência desse truque e reconhecer que o nome ou o número de telefone mostrado em um ID de chamadas não pode ser usado como uma verificação de identidade confiável.
Recado do
Mitnick Da próxima vez que você receber uma ligação e o ID mostrar que ela vem da mamãe, não confie — ela pode estar vindo de um amável engenheiro social.
O EMPREGADO INVISÍVEL Shirley Cutlass encontrou uma nova e interessante forma de ganhar dinheiro rápido. Não é mais preciso trabalhar duro nas minas de sal. Ela se juntou a centenas de outros artistas do golpe envolvidos no crime da década. Ela é uma ladra de identidades.