Η Emily Williams δεν είναι πραγματικό πρόσωπο. Δημιουργήθηκε από δύο hackers σαν προφίλ κοινωνικών δικτύων. Η φωτογραφία ήταν αληθινή και ανήκε σε μια γυναίκα που είχε δώσει την συγκατάθεση της στους δύο hackers που ήθελαν να την χρησιμοποιήσουν.
Οι hackers, χρησιμοποίησαν δύο ψεύτικα προφίλ, ένα στο Facebook και ένα στο LinkedIn για να στείλουν ευχητήριες κάρτες σε δημόσιους υπάλληλους του τμήματος που υποτίθεται ότι εργαζόταν η Emily Williams.
Όπως αναφέρει η Violet Blue του ZDNet οι δύο ερευνητές χρησιμοποίησαν πειραγμένες ευχητήριες κάρτες για να αποκτήσουν δικαιώματα διαχειριστή, να αποκτήσουν τους κωδικούς πρόσβασης, να εγκαταστήσουν εφαρμογές και να κλέψουν αρχεία από τους υπολογιστές των θυμάτων τους.
Η δεσποινίς Emily Williams, ήταν το πρόσωπο βιτρίνα των ερευνητών ασφαλείας Aamir Lakhani και Joseph Muniz. Mε αυτόν τον τρόπο έπεισαν ακόμη και ένα στέλεχος της ομάδας ασφαλείας να κάνει κλικ σε ένα javascript που υπήρχε κρυμμένο σε μια κάρτα γενεθλίων.
Ο Lakhani παρουσίασε την επίθεση στο συνέδριο RSA Europe 2013, την Τετάρτη 30 Οκτωβρίου.
Ο κ. Lakhani παρουσίασε τα ευρήματα της έρευνας στο RSA Europe 2013 σε μια ομιλία που είχε “Social Media Deception.” Τα αποτελέσματα αφορούσαν το Project “Emily Williams”, μια δοκιμή διείσδυσης σε μια κυβερνητική υπηρεσία των ΗΠΑ, η οποία διεξήχθη στα τέλη του 2012.
Ο Lakhani αρνήθηκε να προσδιορίσει την κυβερνητική υπηρεσία των ΗΠΑ που παραβιάστηκε στο όνομα της Μις Williams. Όπως όμως ανέφερε στο κοινό του συνεδρίου της RSA η επίθεση της ομάδας του έγινε σε μια πολύ ασφαλή υπηρεσία που ειδικεύεται στις επίθεσεις στον κυβερνοχώρο και την προστασία απορρήτων, Στο παρελθόν όσοι είχαν δοκιμάσει είχαν επιτυχία μόνο με zero-day επιθέσεις
Κατεβάστε το PDF: RSA presentation slides for Social Media Deception
Ο κ. Lakhani εξήγησε ότι η ομάδα του είχε δοκιμάσει την ίδια επίθεση με ψεύτικα προφίλ ανδρών, αλλά δεν ήταν επιτυχείς .
