Eksperymentatorzy postanowili wykorzystać ludzką ciekawość. Stworzyli konia trojańskiego, którego celem było gromadzenie informacji istotnych z punktu widzenia bezpieczeństwa firmy ( haseł, loginów, identyfikatorów komputerów ), a następnie ich automatyczne przesłanie przy użyciu poczty elektronicznej.
Trojana nagrali na pendrive'y, a te rozłożyli w miejscach, w których pracownicy mieli szansę je zauważyć, np. na parkingu i w palarniach.
Okazało się, że z 20 kluczy USB znalezionych zostało 15. Wszystkie pracownicy wtykali do komputera tuż po dojściu do biura - co prowadziło do aktywacji trojana. Dzięki zebranym przez niego danym w krótkim czasie udało się spenetrować sieć towarzystwa kredytowego.
Więcej informacji: darkREADING - http://www.darkreading.com/document.asp?doc_id=95556&wt.svl=column1_1 ( witryna w języku angielskim )
