تعتمد إحدى طرق اختراق الجيش السوري الإلكتروني لمواقع عالمية على ما يعرف بالهندسة الاجتماعية وهي استغلال عواطف وشخصية المتلقي وإثارة حماسه أو طمعه حول موضوع أو قضية تمسه (تحذير يرجى تجنب فتح الروابط في هذا الخبر فقد تكون بعضها مؤذية).
نشر موقع الأخبار الهزلية ذي أونيون الطريقة التي اتبعها الجيش السوري الإلكتروني لاختراق الموقع بأسلوب يعرف بالهندسة الاجتماعية وهي تعتمد على خداع شخص للقيام بتصرف يؤدي إلى حدوث الاختراق.
ويشير الموقع أن أحد الصحافيين تلقى رسالة فيها موضوع مغري يتمثل في تزوير يوحي بقيام صحيفة كبرى وهي واشنطن بوست نشر خبر عن الموقع الهزلي ذي أونيون. وكان ذلك عبر رسالة بريد إلكتروني تضم وصلة بعنوان مزور هو http://washingtonpost.com/worldview/2013/5/4/theonion
Click here to find out more!
ودفع الحماس بالصحفي للضغط على الوصلة تلك دون إدراك أنها مزورة ويقبع خلفها فيروس يسرق كل كلمات المرور ورابطه الحقيقي (عدا الرقم 7 الذي أضافه أريبيان بزنس لمنع التوجه إليه) هو
http://hackedwordpress7site.com/theonion.php
والذي يعيد توجيه المتصفح لحسابات تطبيقات غوغل طالبا كلمة المرور وليفتح بعدها حساب جي ميل:
http://googlecom.comeze.com/a/theonion.com/Service.Login?&passive=1209600&cpbps=1&continue=https://mail.google.com/mail/
ورغم أن هذه الرسائل أرسلت لعدد من الصحافيين إلا أن واحد منهم فقط وقع في الفخ وضغط على الرابط لخبر مزعوم على واشنطن بوست. واستولى الهاكر على حساب بريده ليبدأ بإرسال رسائل لزملائه من الحساب، وتورط أحدهم بالرد على الرسالة لاعتقاده أن مصدرها زميله وهو موثوق به، عندما طلب بالرسالة كلمة مرور لحساب له. وحصل الهاكر بذلك على كل كلمات مرور الشبكات الاجتماعية لموقع ذي أونيون من ذلك الشخص.
وبعد اكتشاف الشركة للحادثة ارسل قسم التقنية رسالة يطلب فيها تغيير كلمات المرور للحسابات على الشبكات الاجتماعية لكن الهاكر عاود إرسال رسالة تزعم أنها لإعادة ضبط كلمات المرور، فأعيد تسريب كلمات المرور الجديدة للحسابات.
وقام أحد الصحافيين بنشر خبر هزلي مستوحى من الهاكر والحادثة مما أغضب الهاكر لأن الخبر يفيد بأن "الجيش السوري الإلكتروني لن يستمتع كثير بعمليات الاختراق قبل أن يلقى مصرعه على أيدي المعارضة" وأثار ذلك غضب الهاكرز ليبدأ بنشر رسائل بريد من حسابات الصحافيين في الشركة.
وحار القائمون على الشركة في معرفة الحساب المخترق على توتير وغيره فقام بعمل إعادة ضبط لكلمات المرور في حسابات الموظفين في الشركة لدى خدمة تطبيقات غوغل التي تعتمد عليها بعض الشركات للبريد الإلكتروني وغيره من تطبيقات. وتبين أن هجمات الهاكر تمت من نطاق ينشر فيه الجيش الإلكتروني السوري كل تسريباته من ملفات حصل عليها من عملياته في الاختراقات الإلكترونية هنا:
http://46.17.103.125/en/site/index