El Ciudadanose erakonna liider Albert Rivera on rünnanud oma mobiiltelefoni püünisõnumi kaudu. See on toimunud täielikus poliitilises kampaanias enne uusi valimisi Hispaanias. Neljad üleriigilised valimised vaid nelja aasta jooksul, kaks viimase seitsme kuu jooksul. Kõik see tekitab suure probleemi, kuna kõik on riigis blokeeritud ja kuna igaüks neist valimistest maksab peaaegu sada ja pool miljonit eurot ..., mida võiks hästi investeerida muudesse vajalikumatesse ülesannetesse nagu haridus ja tervishoid.
Rünnak Albert Rivera mobiilseadme vastu oli mille eesmärk on teie WhatsAppi konto kaaperdamine et saaksite temana selle kiirsuhtlusrakenduse kaudu esineda ja teada, mis oleks võinud juhtuda, kui ta poleks sellest aru saanud ega poleks sellest teatanud. Kuid Albert sai sellest aru ja on sellest teatanud kodanikukaitsele. Kaebus esitati möödunud reedel ametivõimude ees ja nüüd uurib juhtumit UCO telemaatiliste kuritegude üksus.
Palju teavet pole avaldatud, kuid praeguseks on neil olnud juurdepääs ainult teatud andmetele isikuandmeid Hispaania poliitiku kohta, kuid need väidetavad küberkurjategijad oleksid võinud temaks esineda ja saata teistele poliitikutele sõnumeid, mis Riveral tema kontaktide seas olid. Kuid selle asemel, et välja mõelda, mis võis juhtuda või mitte, mille ma teile jätan, näeme juhtumi kohta meil olevat teavet ...
Jätame häkkerid rahule!
See see pole häkkerite teguJätame häkkerid rahule. Häkker ei ole küberkurjategija, kes on neile asjadele pühendunud. Häkkerid on need, kellel on palju paremad teadmised mõnes valdkonnas, eriti programmeerimise ja turvalisuse kohta. Ehkki on tõsi, et küberturvalisuse spetsialistid on häkkerite mõiste kaaperdanud ja monopoliseerivad seda, teadke, et häkkerid on väljaspool turvalisust.
Poeg ilmselt paljud häkkerid, kes töötavad iga päev, et seda tüüpi asju ei juhtuks, tagada valimistel telemaatikasüsteemid või vältida küberrünnakuid ettevõtete ja organisatsioonide vastu. Häkkerid vastutavad paremate arvutisüsteemide loomise ja nende turvalisuse eest. Ja sellele vaatamata kriminaliseerib meedia, Hollywoodi juhitud filmitööstus ja kirjandus häkkerit väärkasutades.
Kahjuks on need meediumid nii võimsad, et on selle sõna sünonüümiks muutnud häkker või küberkurjategija. Ja enamiku surelike jaoks on häkker kurjategija, kes eraldab võrgu või arvutisüsteemid ... Isegi RAE on selle kehtivaks tunnistanud, kuigi hiljuti on nad sellele lisanud teise tähenduse, kuid nad säilitavad esimese ja on ei ole veel antud kõigile tõelist tähendust.
See tähendab, et see tundub minu jaoks õiglane, läheme nüüd juhtumit vaatama mis on juhtunud ja kuidas saaksime end kaitsta ...
Kuidas neil õnnestus WhatsApp kaaperdada
Kõigepealt ütle seda WhatsApp on kiirsuhtlusrakendus, mille omanik on Facebook. Ehkki nad on rakendanud rea turvameetmeid, pole see esimene ega halvim rünnak, mis neil on olnud, samuti pole Albert Rivera ainus neid kannatanud poliitik. Mitte kaua aega tagasi osales Iisraeli rühmitus veel ühes massiivses rünnakus selle rakenduse vastu.
Nagu teate, on WhatsApp loodud töötama ainult seadmetes mobiiltelefonid, mis on seotud SIM-kaardiga, ja vajalik telefoninumber. See eristab seda teistest rakendustest, mis ei vaja toimimiseks telefoninumbrit. Kuigi on tõsi, et WhatsAppil on kliente installida teistesse seadmetesse, näiteks arvutitesse, nende kasutamiseks veebi kaudu jne. (Iga arvuti, millel on Interneti-ühendus ja ühilduv brauser või klient). Kuid juurdepääsuks on alati vaja mobiiltelefoni.
See võimaldab teil installida WhatsAppi teistele platvormidele, kuid juurdepääsuks ja konto hooldamiseks peate alati sisestama telefoninumbri, kuhu sõnumid saadetakse. kinnitavad SMS-sõnumid. Nendel tekstsõnumitel on WhatsAppi seansi alustamiseks vajalik varukoopiasse salvestatud kontaktide, arhiivitud vestluste, fotode jms sisu numbriline kood.
Kui keegi proovib teie WhatsAppile juurde pääseda mõnest muust seadmest, siis sellepärast tundke oma mobiiltelefoni, mida saate teha, on installida rakendus või kasutada seda veebist, panna oma telefon, kuid ei pääsenud juurde. Kuna sellel puuduks kinnituskood, saadaksid nad teile teie mobiiltelefoni. Selle all mõtlen ma kahte asja: ühest küljest, kui ma selle koodi saaksin, oleks mul kõik olemas, et teie profiilile juurde pääseda; Ja et kui olete saanud seda tüüpi sõnumeid, kuigi te pole oma WhatsAppi kontole juurde pääsenud, võib see tähendada, et keegi proovib teie kontole juurde pääseda.
Keegi, kellel on halvad kavatsused, kui ta teab, et teie telefon võiks seda kasutada andmepüügipraktikad selle puuduva koodi hankimiseks. Lihtsa näite toomiseks võiksin saata teile rakenduse enda kaudu sõnumi koos kontoga, millel on WhatsAppi logoga profiilifoto ja nagu oleks see ettevõtte tehnilise meeskonna liige, kes paluks teil seda öelda. talle SMS-iga saadud kood. Kui hammustate, olete andnud talle juurdepääsu ...
Nad said ka pärast SMS-i koos koodiga saata teile SMS-i, paludes teil sisestada saadud kood ja edastada see samale numbrile, mille teine SMS teile saatis. Sel juhul oleks neil jälle see, mida nad vajavad teie konto kaaperdamiseks. Seetõttu on seda tüüpi juhtumite vältimiseks oluline, et te seda teaksite peate alati koodi hoidma. Keegi, kes peaks olema pärit WhatsAppist, ei küsi teilt kunagi ega pea seda kuhugi saatma. Sisestage see ainult ise rakendusse, kui olete sisse loginud!
Menetlus
Kui oleme aru saanud kuidas töötab WhatsAppi pääsusüsteem, saate paremini aru, mis juhtus Albert Rivera juhtumis. See, mida nad on sellega teinud ja mida Cs on hammustanud, on kasutada teist mehhanismi, mis erineb eespool kirjeldatud mehhanismidest, kuid lähenemise poolest sarnane:
- Pahatahtlik inimene või inimrühm nad taunisid WhatsAppi kui mobiiltelefoninumbrit Albert Rivera oma on anastatud, see tähendab, nagu oleks Cs mobiiltelefon varastatud.
- WhatsApp saatis Albert Rivera a SMS kinnituskoodiga omandiõiguse kinnitamiseks.
- Need tundmatud inimesed poseerisid end WhatsAppi töötajatena ja palusid teil kinnituskoodi SMS-iga saata. Ja see on viga, mille Rivera tegi ...
- Nüüd, kui neil on teie telefoninumber ja kood, saavad nad seda teha logige sisse ja kehastuge Albert Riveraks.
Mis vahe on eespool kirjeldatul? Noh taktikaline käik kellegi teisena esinemisest WhatsAppile teatama. Miks? Väga lihtne - teenus võimaldab teil rakendust korraga kasutada erinevatest seadmetest. Kui kasutate korraga mitut klienti, pole probleemi, tegelikult teevad paljud seda selleks, et kirjutada oma arvutist mugavamalt, selle asemel, et mobiililt kirjutada. Kuid sel juhul on kõik, mis arvutiklubi seansilt tehakse, mobiiltelefonilt nähtav. Sellisel juhul oleks Albert võinud tuvastada kahtlase tegevuse ja tegutseda. Teisalt, kui nad võtavad temalt juurdepääsu ja annavad selle ainult teisele kliendile, on see küberkurjategijatele soodsam ...