هذه هي الطريقة التي حاولوا بها اختطاف حساب WhatsApp لألبرت ريفيرا

ألبرت ريفيرا

El تعرض زعيم حزب Ciudadanos السياسي ، ألبرت ريفيرا ، لهجوم على هاتفه المحمول عبر رسالة فخ. حدث هذا في إطار حملة سياسية كاملة قبل إجراء انتخابات جديدة في إسبانيا. الانتخابات الوطنية الرابعة في أربع سنوات فقط ، اثنان في الأشهر السبعة الماضية. كل هذا يخلق مشكلة كبيرة لأن كل شيء مغلق في البلاد ولأن كل من هذه الانتخابات تكلف ما يقرب من مائة ونصف مليون يورو ... والتي يمكن استثمارها في مهام أخرى ضرورية مثل التعليم والصحة.

كان الهجوم على الجهاز المحمول لألبرت ريفيرا تهدف إلى اختطاف حساب WhatsApp الخاص بك لتكون قادرًا على انتحال شخصيته من خلال تطبيق المراسلة الفورية هذا ومعرفة ما كان يمكن أن يحدث إذا لم يدرك ذلك ولم يبلغ عنه. لكن ألبرت أدرك ذلك وأبلغ الحرس المدني. وحدثت الشكوى يوم الجمعة الماضي أمام السلطات ، وتقوم وحدة الجرائم عن بعد في منظمة UCO بالتحقيق في القضية.

لم يتم الكشف عن الكثير من المعلومات ، ولكن في الوقت الحالي لم يتمكنوا من الوصول إلا إلى معلومات معينة معلومات شخصية من السياسي الإسباني ، لكن هؤلاء المجرمين الإلكترونيين المزعومين كان بإمكانهم انتحال شخصيته وإرسال رسائل إلى سياسيين آخرين كان ريفيرا من بين معارفه. ولكن بدلاً من معرفة ما كان يمكن أو لا يمكن أن يحدث ، وهو ما أتركه لكم ، سنطلع على المعلومات التي لدينا حول القضية ...

دعونا نترك المتسللين وشأنهم!

طائرة شراعية

هذا إنه ليس عمل قراصنةدعونا نترك الهاكرز وشأنهم. المتسلل ليس مجرم إنترنت مكرس لهذه الأشياء. المتسللون هم أولئك الذين لديهم معرفة فائقة حول بعض المجالات ، وخاصة البرمجة والأمن ، من بين مجالات أخرى. على الرغم من حقيقة أن متخصصي الأمن السيبراني قد اختطفوا مصطلح الهاكر واحتكروه ، اعلم أن هناك متسللين خارج نطاق الأمن.

إبن ربما العديد من المتسللين الذين يعملون كل يوم حتى لا يحدث هذا النوع من الأشياء، لضمان الأنظمة عن بعد في الانتخابات ، أو لمنع الهجمات الإلكترونية على الشركات والمؤسسات. المتسللون مسؤولون عن إنشاء أنظمة كمبيوتر أفضل وجعلها أكثر أمانًا. وعلى الرغم من ذلك ، فإن وسائل الإعلام وصناعة السينما التي تقودها هوليوود والأدب يجرمونهم باستخدام مصطلح الهاكر بشكل غير لائق.

للأسف ، هذه الوسائط قوية للغاية لدرجة أنها جعلت الكلمة مرادفة لها متسلل أو مجرم إلكتروني. وبالنسبة لغالبية البشر ، يعتبر المتسلل مجرمًا يقوم بتفكيك الشبكة أو أنظمة الكمبيوتر ... حتى أن RAE أعطتها على أنها صالحة ، على الرغم من أنها أضافت مؤخرًا معنى ثانيًا بعيدًا عن هذا ، لكنهم يحتفظون بالأول ولم يعطوا بعد كل ذلك بالمعنى الحقيقي.

بعد قولي هذا ، يبدو الأمر عادلاً بالنسبة لي ، نذهب الآن لنرى القضية ماذا حدث وكيف يمكننا الدفاع عن أنفسنا ...

كيف تمكنوا من اختطاف WhatsApp

واتساب

قل ذلك أولاً WhatsApp هو تطبيق مراسلة فورية مملوك لـ Facebook. على الرغم من أنهم نفذوا سلسلة من الإجراءات الأمنية ، إلا أن هذا ليس الهجوم الأول أو الأسوأ ، ولا ألبرت ريفيرا السياسي الوحيد الذي عانى منها. منذ وقت ليس ببعيد ، تورطت مجموعة من إسرائيل في هجوم هائل آخر على هذا التطبيق.

كما تعلم ، فإن WhatsApp مصمم للعمل فقط على الأجهزة الهواتف المحمولة المرتبطة ببطاقة SIM ورقم هاتف ضروري. هذا يميزه عن التطبيقات الأخرى التي لا تحتاج إلى رقم هاتف للعمل. على الرغم من صحة أن WhatsApp لديه عملاء للتثبيت على أجهزة أخرى مثل أجهزة الكمبيوتر ، واستخدامهم عبر الويب ، وما إلى ذلك. (أي جهاز كمبيوتر متصل بالإنترنت ومتصفح أو عميل متوافق). لكنك تحتاج دائمًا إلى هاتف محمول للوصول.

يتيح لك هذا تثبيت WhatsApp على منصات أخرى ، ولكن للوصول إلى الحساب وصيانته ، تحتاج دائمًا إلى إدخال رقم الهاتف الذي يتم إرسال الرسائل إليه. رسائل التحقق SMS. تحتوي هذه الرسائل النصية على رمز رقمي مطلوب لبدء جلسة WhatsApp مع تخزين جميع محتويات جهات الاتصال والمحادثات المؤرشفة والصور وما إلى ذلك في النسخة الاحتياطية.

إذا حاول شخص ما الوصول إلى WhatsApp الخاص بك من جهاز آخر ، بسبب تعرف على هاتفك المحمول، ما يمكنك فعله هو تثبيت التطبيق أو استخدامه من الويب ، ضع هاتفك ، لكن لا يمكنك الوصول إليه. نظرًا لأنه يفتقر إلى رمز التحقق الذي يرسلونه إليك على هاتفك المحمول. أعني بهذا شيئين: من ناحية ، إذا حصلت على هذا الرمز ، فسيكون لدي كل شيء للوصول إلى ملف التعريف الخاص بك ؛ وأنه إذا تلقيت هذه الأنواع من الرسائل على الرغم من أنك لم تحاول الوصول إلى حساب WhatsApp الخاص بك ، فقد يعني ذلك أن شخصًا ما يحاول الوصول إلى حسابك.

شخص لديه نوايا سيئة ، بمجرد أن يعرف أن هاتفك يمكنه استخدامها ممارسات التصيد لمحاولة الحصول على هذا الرمز المفقود. ما يمكنني فعله ، لإعطاء مثال بسيط ، هو إرسال رسالة لك من خلال التطبيق نفسه مع حساب به صورة ملف شخصي مع شعار WhatsApp ، وكأن أحد أعضاء الفريق الفني للشركة ليطلب منك ذلك أخبره بالرمز الذي وصل عن طريق الرسائل القصيرة. إذا قمت بالعض ، فسوف تمنحه إمكانية الوصول ...

يمكنهم أيضًا إرسال رسالة نصية قصيرة بعد الرسالة النصية القصيرة تحتوي على الرمز ، يطلبون منك إدخال الرمز الذي وصل إليك وإعادة توجيهه إلى نفس الرقم الذي أرسلته لك الرسالة القصيرة الثانية. في هذه الحالة ، سيكون لديهم مرة أخرى ما يحتاجون إليه لاختراق حسابك. لذلك ، فإن الشيء المهم لمنع هذا النوع من الحوادث هو أن تعرف ذلك عليك دائمًا الاحتفاظ بالرمز. لن يطلب منك أي شخص من المفترض أن يكون من WhatsApp في أي وقت ، ولن تضطر إلى إرسالها في أي مكان. فقط أدخله في التطبيق نفسه إذا قمت بتسجيل الدخول!

الإجراء

بمجرد أن نفهم كيف يعمل نظام الوصول إلى WhatsApp، ستتمكن من فهم ما حدث لقضية ألبرت ريفيرا بشكل أفضل. ما فعلوه به ، وما فعله C هو الاستفادة من آلية أخرى مختلفة عن تلك التي وصفتها أعلاه ، ولكنها مماثلة من حيث النهج:

  1. شخص خبيث أو مجموعة من الناس أبلغوا WhatsApp أن رقم الهاتف المحمول تم اغتصاب ألبرت ريفيرا ، كما لو أن هاتف Cs الخلوي قد سُرق.
  2. أرسل WhatsApp ألبرت ريفيرا أ رسالة نصية تحتوي على رمز التحقق للتحقق من ملكيتها.
  3. تظاهر هؤلاء الأشخاص المجهولون بأنهم موظفين في WhatsApp وطلبوا منهم إرسال رمز التحقق إليهم عبر الرسائل القصيرة. وهذا هو الخطأ الذي ارتكبه ريفيرا ...
  4. الآن ، بمجرد حصولهم على رقم هاتفك ورمزك ، يمكنهم ذلك تسجيل الدخول وانتحال شخصية ألبرت ريفيرا.

ما هو الفرق عما هو موصوف أعلاه؟ حسنا الحركة التكتيكية للإبلاغ عن انتحال الهوية إلى WhatsApp. لماذا ا؟ خدمة بسيطة للغاية ، تتيح لك استخدام التطبيق من أجهزة مختلفة في نفس الوقت. إذا كنت تستخدم عدة عملاء في نفس الوقت ، فلن تكون هناك مشكلة ، في الواقع يفعل الكثيرون ذلك للكتابة بشكل أكثر راحة من أجهزة الكمبيوتر الخاصة بهم بدلاً من الكتابة من هواتفهم المحمولة. ولكن في هذه الحالة ، يمكن رؤية كل ما يتم من جلسة عميل الكمبيوتر الشخصي من الهاتف المحمول. في مثل هذه الحالة ، كان بإمكان ألبرت اكتشاف نشاط مشبوه والتصرف. من ناحية أخرى ، إذا سلبوا وصوله وأعطوه للعميل الآخر فقط ، فسيكون ذلك أكثر ملاءمة لمجرمي الإنترنت ...


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.