El лидерът на политическата партия Ciudadanos Алберт Ривера е претърпял нападение над мобилния си телефон чрез капан съобщение. Това се случи в пълна политическа кампания преди нови избори в Испания. Четвъртите национални избори само за четири години, два през последните седем месеца. Всичко това създава голям проблем, тъй като всичко е блокирано в страната и тъй като всеки от тези избори струва почти сто и половина милиона евро ... които биха могли да бъдат инвестирани в други по-необходими задачи като образование и здравеопазване.
Атаката срещу мобилното устройство на Алберт Ривера беше насочени към отвличане на вашия акаунт в WhatsApp за да може да се представя за него чрез това приложение за незабавни съобщения и да знае какво би могло да се случи, ако той не го беше осъзнал и не го беше докладвал. Но Алберт го осъзна и го докладва на Гражданската гвардия. Оплакването се е случило миналия петък пред властите и сега отделът за телематични престъпления към UCO разследва случая.
Не е разкрита много информация, но засега те са имали достъп само до определена лична информация на испанския политик, но тези предполагаеми киберпрестъпници биха могли да се представят за него и да изпратят съобщения до други политици, които Ривера имаше сред контактите му. Но вместо да мислим за това, което може или не може да се случи, което оставям на вас, ще видим информацията, която имаме по случая ...
Нека оставим хакерите на мира!
Това това не е акт на хакериНека оставим хакерите на мира. Хакерът не е киберпрестъпник, който е посветен на тези неща. Хакерите са тези, които имат много по-добри познания за някои области, особено програмиране и сигурност, наред с други. Въпреки че е вярно, че специалистите по киберсигурност са отвлекли термина хакер и го монополизират, имайте предвид, че има хакери извън сигурността.
Негов вероятно много хакери, които работят всеки ден, за да не се случват подобни неща, за да се гарантират телематични системи по време на избори или за предотвратяване на кибератаки срещу компании и организации. Хакерите са отговорни за създаването на по-добри компютърни системи и за по-голямата им сигурност. И въпреки това, медиите, водената от Холивуд филмова индустрия и литературата ги криминализират, като злоупотребяват с термина хакер.
За съжаление тези медии са толкова мощни, че са направили думата синоним на хакер или киберпрестъпник. И за по-голямата част от смъртните хакер е престъпник, който премахва мрежата или компютърните системи ... Дори RAE го дава като валиден, въпреки че наскоро те добавят второ значение далеч от това, но те поддържат първото и все още не са дали всичко с истинския смисъл.
Въпреки това ми се струва честно, сега отиваме да видим случая какво се е случило и как можем да се защитим ...
Как успяха да отвлекат WhatsApp
Първо кажете това WhatsApp е приложение за незабавни съобщения, собственост на Facebook. Въпреки че са приложили поредица от мерки за сигурност, това не е първата или най-тежката атака, която имат, нито Алберт Ривера е единственият политик, който ги е претърпял. Неотдавна група от Израел беше въвлечена в поредната масирана атака срещу това приложение.
Както знаете, WhatsApp е проектиран да работи само на устройства мобилни телефони, свързани със SIM карта и необходим телефонен номер. Това го отличава от другите приложения, които не се нуждаят от телефонен номер, за да работят. Въпреки че е вярно, че WhatsApp има клиенти, които да инсталират на други устройства като компютри, използването им през мрежата и т.н. (Всеки компютър с интернет връзка и съвместим браузър или клиент). Но за достъп винаги се нуждаете от мобилен телефон.
Това ви позволява да инсталирате WhatsApp на други платформи, но за достъп и за поддържане на акаунта винаги трябва да въвеждате телефонния номер, на който се изпращат съобщенията. SMS съобщения за проверка. Тези текстови съобщения имат цифров код, необходим за стартиране на сесията WhatsApp с цялото съдържание на контакти, архивирани чатове, снимки и т.н., съхранени в архива.
Ако някой се опита да осъществи достъп до вашия WhatsApp от друго устройство, защото познайте мобилния си телефон, това, което можете да направите, е да инсталирате приложението или да го използвате от мрежата, да поставите телефона си, но нямаше достъп. Тъй като няма да има кода за потвърждение, който ви изпращат на мобилния ви телефон. С това имам предвид две неща: от една страна, ако получих този код, щях да имам всичко за достъп до вашия профил; И че ако сте получили този тип съобщения, въпреки че не сте се опитвали да осъществите достъп до вашия акаунт в WhatsApp, това може да означава, че някой се опитва да осъществи достъп до вашия акаунт.
Някой с лоши намерения, след като разбере, че телефонът ви може да използва фишинг практики да се опитате да получите този липсващ код. Това, което бих могъл да направя, за да дам един прост пример, е да ви изпратя съобщение през самото приложение с акаунт със снимка на профила с логото на WhatsApp и сякаш е член на техническия екип на компанията да ви помоли кажете му кода, който сте получили чрез SMS. Ако хапете, ще му дадете достъп ...
Те също могат да ви изпратят SMS след SMS с кода, като ви помолят да въведете кода, който е дошъл до вас, и да го препратите на същия номер, който ви е изпратил вторият SMS. В този случай те отново ще имат това, от което се нуждаят, за да отвлекат акаунта ви. Следователно важното за предотвратяване на този тип инциденти е да знаете това ВИНАГИ трябва да пазите кода. Никой, който трябва да е от WhatsApp, няма да ви поиска по всяко време, нито ще трябва да го изпращате никъде. ВЪВЕДЕТЕ САМО В САМОТО ПРИЛОЖЕНИЕ, АКО СТЕ ВЛЪГАЛИ!
Процедурата
След като разберем как работи системата за достъп WhatsApp, ще можете да разберете по-добре какво се е случило със случая Алберт Ривера. Това, което са направили с него и това, което Cs са ухапали, е да се възползват от друг механизъм, различен от описаните по-горе, но сходни по отношение на подхода:
- Злонамерен човек или група хора те съобщиха на WhatsApp, че мобилният номер Алберт Ривера беше узурпиран, тоест сякаш мобилният телефон на Cs беше откраднат.
- WhatsApp изпрати на Алберт Ривера a SMS с код за потвърждение за утвърждаване на собствеността му.
- Тези неизвестни хора се представяха за персонал на WhatsApp и ви помолиха да им изпратите кода за потвърждение чрез SMS. И това е грешката, която Ривера направи ...
- Сега, след като имат вашия телефонен номер и код, те могат влезте и се представете за Алберт Ривера.
Каква е разликата от описаното по-горе? добре тактическия ход да докладва за представянето си пред WhatsApp. Защо? Много проста, услугата ви позволява да използвате приложението едновременно от различни устройства. Ако използвате няколко клиента едновременно, няма да има проблем, всъщност мнозина го правят, за да пишат по-удобно от компютъра си, вместо да пишат от мобилния си телефон. Но в този случай всичко, което се прави от сесията на компютърния клиент, може да се види от мобилния телефон. В такъв случай Алберт можеше да открие подозрителна дейност и да действа. От друга страна, ако му отнемат достъпа и го предоставят само на другия клиент, това е по-благоприятно за киберпрестъпниците ...