El lider političke stranke Ciudadanos, Albert Rivera, pretrpio je napad na svoj mobilni telefon putem zamke poruke. To se dogodilo usred političke kampanje pred nove izbore u Španiji. Četvrti nacionalni izbori u samo četiri godine, dva u posljednjih sedam mjeseci. Sve ovo stvara veliki problem jer je u zemlji sve blokirano i zato što svaki od tih izbora košta gotovo stotinu i pol miliona eura ... koji bi se mogli uložiti u druge neophodnije zadatke poput obrazovanja i zdravstva.
Napad na mobilni uređaj Alberta Rivere bio je čiji je cilj otmica vašeg WhatsApp računa da bi se mogao predstavljati za njega putem ove aplikacije za razmjenu trenutnih poruka i znati što bi se moglo dogoditi da to nije shvatio i nije prijavio. Ali Albert je to shvatio i prijavio civilnoj gardi. Žalba se dogodila prošlog petka pred vlastima, a sada Služba za telematične zločine UCO istražuje slučaj.
Nije otkriveno puno informacija, ali za sada su mogli pristupiti samo određenim lične informacije španskog političara, ali ovi navodni cyber kriminalci mogli su se predstavljati za njega i slati poruke drugim političarima koje je Rivera imao među njegovim kontaktima. Ali umjesto da razmišljamo o tome šta se moglo ili nije moglo dogoditi, a što prepuštam vama, vidjet ćemo informacije koje imamo o slučaju ...
Ostavimo hakere na miru!
Ovo to nije čin hakeraOstavimo hakere na miru. Haker nije cyber kriminalac koji je posvećen tim stvarima. Hakeri su oni koji imaju mnogo bolja znanja iz nekih oblasti, posebno između ostalih u programiranju i sigurnosti. Iako je istina da su stručnjaci za kibernetsku sigurnost oteli pojam haker i da ga monopoliziraju, znajte da hakera ima i izvan sigurnosti.
sin vjerojatno mnogi hakeri koji rade svaki dan kako se takva vrsta stvari ne bi dogodila, kako bi se garantirali telematski sistemi na izborima ili kako bi se spriječili cyber napadi na kompanije i organizacije. Hakeri su odgovorni za stvaranje boljih računarskih sistema i njihovu zaštitu. I unatoč tome, mediji, holivudska filmska industrija i književnost kriminaliziraju ih neprimjereno upotrebljavajući izraz haker.
Nažalost, ovi su mediji toliko moćni da su riječ učinili sinonimom za haker ili cyber kriminalac. A za većinu smrtnika, haker je kriminalac koji uklanja mrežu ili računarske sisteme ... Čak je i RAE dao to kao valjano, iako su nedavno dodali drugo značenje dalje od ovoga, ali oni zadržavaju prvo i imaju još nije dobio sve sa istinskim značenjem.
To mi kaže, čini mi se poštenim, sada idemo da vidimo slučaj šta se dogodilo i kako bismo se mogli obraniti ...
Kako su uspjeli oteti WhatsApp
Prvo reci to WhatsApp je aplikacija za razmjenu trenutnih poruka u vlasništvu Facebooka. Iako su proveli niz sigurnosnih mjera, to nije prvi niti najgori napad koji imaju, niti je Albert Rivera jedini političar koji ih je pretrpio. Nedavno je grupa iz Izraela bila umiješana u još jedan masovni napad na ovu aplikaciju.
Kao što znate, WhatsApp je dizajniran da radi samo na uređajima mobilni telefoni povezani sa SIM karticom i potrebnim brojem telefona. To ga razlikuje od ostalih aplikacija kojima nije potreban telefonski broj za rad. Iako je istina da WhatsApp ima klijente za instaliranje na druge uređaje poput računara, njihovu upotrebu putem weba itd. (bilo koji računar sa internetskom vezom i kompatibilnim pregledačem ili klijentom). Ali za pristup vam uvijek treba mobitel.
To vam omogućava da instalirate WhatsApp na druge platforme, ali za pristup i održavanje računa uvijek morate unijeti telefonski broj na koji se poruke šalju. SMS poruke za potvrdu. Ove tekstualne poruke imaju numerički kôd potreban za pokretanje sesije WhatsApp sa svim sadržajem kontakata, arhiviranim chatovima, fotografijama itd. Pohranjenim u sigurnosnoj kopiji.
Ako neko pokuša pristupiti vašem WhatsApp-u s drugog uređaja, jer znati svoj mobilni telefon, ono što možete učiniti je instalirati aplikaciju ili je koristiti s interneta, staviti telefon, ali niste mogli pristupiti. Budući da mu nedostaje kontrolni kod koji vas šalju na vaš mobitel. Pod tim mislim na dvije stvari: s jedne strane, da imam taj kôd, imao bih sve za pristup vašem profilu; I ako ste primili ove vrste poruka iako niste pokušavali pristupiti svom WhatsApp računu, to može značiti da neko pokušava pristupiti vašem računu.
Neko sa lošim namjerama, čim sazna da vaš telefon može koristiti phishing prakse pokušati dobiti taj kod koji nedostaje. Kao jednostavan primjer mogao bih vam poslati poruku putem same aplikacije s računom sa slikom profila s logotipom WhatsApp i kao da je član tehničkog tima kompanije da od vas zatraži da to kažete nego kod koji je stigao SMS-om. Ako zagrizete, omogućit ćete mu pristup ...
Oni bi vam mogli poslati i SMS nakon SMS-a sa kodom, tražeći da unesete kod koji vam je stigao i proslijedite ga na isti broj koji vam je poslao drugi SMS. U ovom slučaju, opet bi imali ono što im treba da otmu vaš račun. Stoga je najvažnije da spriječite ovu vrstu incidenta da to znate Uvijek morate čuvati kod. Niko koji bi trebao biti iz WhatsAppa neće vas pitati u bilo koje vrijeme, niti ćete ga morati bilo gdje poslati. ULAZITE SAMO U APLIKACIJU AKO STE PRIJAVLJENI!
Postupak
Jednom kad shvatimo kako funkcionira WhatsApp pristupni sistem, moći ćete bolje razumjeti šta se dogodilo sa slučajem Albert Rivera. Ono što su mu učinili i ono što su C-ovi zagrizli je da iskoriste drugi mehanizam koji se razlikuje od onih koje sam gore opisao, ali sličan u smislu pristupa:
- Zlonamerna osoba ili grupa ljudi prijavili su WhatsAppu da je broj mobitela Albert Rivera je uzurpiran, odnosno kao da je Csov mobitel ukraden.
- WhatsApp je poslao Alberta Riveru a SMS s verifikacijskim kodom da potvrdi svoje vlasništvo.
- Te nepoznate osobe predstavljale su se kao osoblje WhatsAppa i tražile da im šalju verifikacijski kod SMS-om. I to je greška koju je Rivera napravio ...
- Sad kad dobiju vaš telefonski broj i kôd, mogu prijavite se i lažno predstavljajte Alberta Riveru.
Koja je razlika od gore opisanog? Pa dobro taktički potez prijaviti lažno predstavljanje WhatsAppu. Zašto? Vrlo jednostavna, usluga vam omogućava da aplikaciju istovremeno koristite s različitih uređaja. Ako istodobno koristite nekoliko klijenata, neće biti problema, zapravo mnogi to čine kako bi komfornije pisali sa svog računara, umjesto da tipkaju s mobitela. Ali u ovom slučaju, sve što se radi iz sesije PC klijenta može se vidjeti s mobitela. U takvom je slučaju Albert mogao otkriti sumnjive aktivnosti i poduzeti mjere. S druge strane, ako mu oduzmu pristup i daju ga samo drugom klijentu, to je povoljnije za cyber kriminalce ...