1. sns를 통해서 이메일 및 대상자의 홈페이지를 알아냄(대상자는 g메일을 사용한다.),

   이후 g메일 계정에 로그인 하여 대상이 애플 계정(@me.com) 을 사용하고 있음을 알게 된다.

*구글의 계정 복원(account recovery) 페이지로 들어가서 계정 복구 페이지 접속하고.

  대상자의 gmail 주소를 입력하면, 구글은 암호 재설정시 정보를 보내 줄 다른 메일 계정을 m****[email protected] 이런식으로 노출한다. 

2. whois 검색으로 대상자의 홈페이지 도메인을 검색, 이름과 이메일, 주소(billing address)를 파악한다.

2. 아마존에 전화를 해서 해당 이메일 계정에 카드번호 하나 더 등록.

    (본인 확인에 필요한 과정은 이름 이메일 주소)

3. 다시 전화를 걸어서 "접속이 안되요"라며 호소를 한 후 본인 이름, 주소, 이메일, 카드번호(3.에서 본인이 입력한)

   를 불면 친절히 알려 줄 것이다. 이때 공격자의 이메일 주소를 하나 더 추가한다.

4. 아마존 계정에 들어가 3에서 추가한 이메일로 재설정 링크를 수신,

    이제 모든 신용카드 번호를 알 수 있게 된다(공격자가 등록하기 이전 원래 등록되어있던)

5. 애플 고객센터에 전화를 걸어 계정 접속이 안된다고 한다.

    이제 본인 확인을 위해 이름, 주소, 신용카드 마지막 네자리 번호 불면 임시 번호를 발급받는다.

6. 애플 계정 장악 끗. 

7. 여기서 더 나아가 g메일 계정 복구기능을 이용해서 암호 재설정 메일 수신을 애플계정으로 전환한다.

8. 애플 계정을 이용해서 g메일 계정을 장악. 이와같은 방법으로 sns계정 역시 탈탈 턴다.

9. 이로서 사용자는 온라인의 거의 모든 계정을 잃어버린다.

출처 루리웹

글쓴이 혼성비행단