TLS дело десятое, и, действительно, комбинируя методы социальной инженерии с техническими методами, можно обойти его. Но прежде нужно найти способ перехватить трафик, пусть и зашифрованный. Это сильно зависит от обстоятельств. Где находится компьютер Васи - дома, в офисе, в публичном месте (ноутбук)? Подключен к сети кабелем или через Wi-Fi? Использует старый роутер с уязвимой прошивкой? Вася как лох открывает вложения в почте от непойми кого? И т.д. и т.п. Хакер должен узнать побольше о Васе (где живёт, чем занимается, какие у него привычки,..) и таким образом найти удобную брешь. Хакер может быть заинтересован этим заниматься, если Вася - V.I.P. (ну или хотя бы ЛПР), а не какой-то Неуловимый Джо.
Неуловимых Джо атакуют методами "на кого бог пошлёт".