El leder af Ciudadanos politiske parti, Albert Rivera, har lidt et angreb på sin mobiltelefon via en fældemeddelelse. Dette er sket i fuld politisk kampagne før et nyt valg i Spanien. Det fjerde nationale valg på bare fire år, to i de sidste syv måneder. Alt dette skaber et stort problem, da alt er blokeret i landet, og fordi hvert af disse valg koster næsten hundrede og en halv million euro ... hvilket godt kunne investeres i andre mere nødvendige opgaver såsom uddannelse og sundhed.
Angrebet på Albert Riveras mobile enhed var med henblik på at kapre din WhatsApp-konto at være i stand til at efterligne ham gennem denne instant messaging-app og at vide, hvad der kunne være sket, hvis han ikke havde indset det og ikke havde rapporteret det. Men Albert indså det og har rapporteret det til Civilgarden. Klagen opstod sidste fredag for myndighederne, og nu undersøger UCO's enhed for telematikforbrydelser sagen.
Der er ikke afsløret meget information, men indtil videre har de kun haft adgang til visse personlige oplysninger af den spanske politiker, men disse påståede cyberkriminelle kunne have efterlignet ham og sendt beskeder til andre politikere, som Rivera havde blandt sine kontakter. Men i stedet for at finde ud af, hvad der kunne eller ikke kunne være sket, som jeg overlader til dig, vil vi se de oplysninger, vi har om sagen ...
Lad os lade hackerne være i fred!
dette det er ikke en handling fra hackereLad os lade hackerne være i fred. En hacker er ikke en cyberkriminel, der er dedikeret til disse ting. Hackere er dem, der har meget overlegen viden om nogle områder, især programmering og sikkerhed, blandt andre. Selvom det er rigtigt, at cybersikkerhedsspecialister har kapret udtrykket hacker og monopoliserer det, skal du være opmærksom på, at der er hackere ud over sikkerhed.
Dens sandsynligvis mange hackere, der arbejder hver dag, så denne type ting ikke sker, for at garantere telematiksystemer ved valg eller for at forhindre cyberangreb på virksomheder og organisationer. Hackere er ansvarlige for at skabe bedre computersystemer og gøre dem mere sikre. Og på trods af dette kriminaliserer medierne, den Hollywood-ledede filmindustri og litteratur dem ved at bruge udtrykket hacker uhensigtsmæssigt.
Desværre er disse medier så magtfulde, at de har gjort ordet synonymt med hacker eller cyberkriminel. Og for de fleste dødelige er en hacker en kriminel, der frigør netværket eller computersystemerne ... Selv RAE har givet det som gyldigt, selvom de for nylig har tilføjet en anden betydning væk fra dette, men de fastholder den første og har endnu ikke givet alt med den sande betydning.
Når det er sagt, virker det retfærdigt for mig, nu går vi for at se sagen hvad der er sket, og hvordan vi kunne forsvare os selv ...
Hvordan det lykkedes dem at kapre WhatsApp
Sig først det WhatsApp er en instant messaging-app, der ejes af Facebook. Selvom de har gennemført en række sikkerhedsforanstaltninger, er det ikke det første eller det værste angreb, de har, og heller ikke Albert Rivera er den eneste politiker, der har lidt dem. For ikke længe siden var en gruppe fra Israel involveret i endnu et massivt angreb på denne app.
Som du ved, er WhatsApp designet til kun at fungere på enheder mobiltelefoner tilknyttet et SIM-kort og et nødvendigt telefonnummer. Dette adskiller det fra andre apps, der ikke har brug for et telefonnummer for at arbejde. Selv om det er rigtigt, at WhatsApp har klienter til at installere på andre enheder såsom computere, deres brug via internettet osv. (Enhver computer med en internetforbindelse og en kompatibel browser eller klient). Men du har altid brug for en mobil for at få adgang.
Dette giver dig mulighed for at installere WhatsApp på andre platforme, men for at få adgang til og vedligeholde kontoen skal du altid indtaste det telefonnummer, som beskederne sendes til. bekræftelse SMS-beskeder. Disse tekstbeskeder har en numerisk kode, der kræves for at starte WhatsApp-sessionen med alt indholdet af kontakter, arkiverede chats, fotos osv., Der er gemt i sikkerhedskopien.
Hvis nogen forsøger at få adgang til din WhatsApp fra en anden enhed, fordi kender din mobiltelefon, hvad du kan gøre er at installere appen eller bruge den fra internettet, placere din telefon, men kunne ikke få adgang. Da det mangler bekræftelseskoden, sender de dig til din mobil. Med dette mener jeg to ting: på den ene side, hvis jeg fik den kode, ville jeg have alt for at få adgang til din profil; Og at hvis du har modtaget disse typer meddelelser, selvom du ikke har forsøgt at få adgang til din WhatsApp-konto, kan det betyde, at nogen prøver at få adgang til din konto.
En person med dårlige intentioner, når de først ved, at din telefon kan bruge den phishing-praksis for at prøve at få den manglende kode. Hvad jeg kunne gøre, for at give et simpelt eksempel, er at sende dig en besked gennem selve appen med en konto med et profilbillede med WhatsApp-logoet, og som om det var et medlem af virksomhedens tekniske team at bede dig om fortæl ham koden, som du modtog via SMS. Hvis du bider, har du givet ham adgang ...
De kan også sende dig en SMS efter SMS'en med koden og bede dig om at indtaste den kode, der er kommet til dig og videresende den til det samme nummer, som den anden SMS sendte dig. I dette tilfælde ville de igen have det, de har brug for for at kapre din konto. Derfor er det vigtige for at forhindre denne type hændelse, at du ved det du skal ALTID beholde koden. Ingen, der formodes at være fra WhatsApp, vil til enhver tid bede dig om det, og du skal heller ikke sende det nogen steder. INDGIV KUN DET I APPEN, HVIS DU ER LOGGET IND!
Fremgangsmåden
Når vi først har forstået det hvordan fungerer WhatsApp-adgangssystemet, vil du være i stand til bedre at forstå, hvad der skete med Albert Rivera-sagen. Hvad de har gjort mod det, og hvad C'erne har bidt i, er at drage fordel af en anden mekanisme, der er forskellig fra dem, jeg har beskrevet ovenfor, men lignende med hensyn til tilgang:
- En ondsindet person eller gruppe mennesker de rapporterede til WhatsApp, at mobilnummeret Albert Riveras blev brugt, dvs. som om Cs mobiltelefon var blevet stjålet.
- WhatsApp sendte Albert Rivera en SMS med en bekræftelseskode for at validere dets ejerskab.
- Disse ukendte mennesker udgav sig som WhatsApp-personale og bad dig om at sende dem bekræftelseskoden via SMS. Og det er den fejl, Rivera lavede ...
- Når de først har dit telefonnummer og kode, kan de log ind og efterligne Albert Rivera.
Hvad er forskellen fra det, der er beskrevet ovenfor? Godt det taktiske træk at rapportere efterligningen til WhatsApp. Hvorfor? Meget enkel, tjenesten giver dig mulighed for at bruge appen fra forskellige enheder på samme tid. Hvis du bruger flere klienter på samme tid, vil der ikke være noget problem, faktisk gør mange det for at skrive mere komfortabelt fra deres pc i stedet for at skrive fra deres mobil. Men i dette tilfælde kan alt, hvad der sker fra pc-klientsessionen, ses fra mobilen. I et sådant tilfælde kunne Albert have opdaget mistænkelig aktivitet og handlet. På den anden side, hvis de tager væk hans adgang og kun giver den til den anden klient, er det mere gunstigt for cyberkriminelle ...