El Le chef du parti politique de Ciudadanos, Albert Rivera, a été victime d'une attaque contre son téléphone portable via un message piège. Cela s'est produit en pleine campagne politique avant de nouvelles élections en Espagne. Les quatrièmes élections nationales en seulement quatre ans, deux au cours des sept derniers mois. Tout cela crée un gros problème car tout est bloqué dans le pays et parce que chacune de ces élections a coûté près de cent et demi millions d'euros ... qui pourraient bien être investis dans d'autres tâches plus nécessaires telles que l'éducation et la santé.
L'attaque contre l'appareil mobile d'Albert Rivera était visant à détourner votre compte WhatsApp pour pouvoir se faire passer pour lui via cette application de messagerie instantanée et savoir ce qui aurait pu se passer s'il ne l'avait pas réalisé et ne l'avait pas signalé. Mais Albert s'en est rendu compte et l'a signalé à la garde civile. La plainte a été déposée vendredi dernier devant les autorités, et l'unité des crimes télématiques de l'UCO enquête actuellement sur l'affaire.
Peu d'informations ont été divulguées, mais pour l'instant, ils n'ont pu accéder qu'à certaines information personnelle du politicien espagnol, mais ces cybercriminels présumés auraient pu se faire passer pour lui et envoyer des messages à d'autres politiciens que Rivera avait parmi ses contacts. Mais au lieu de penser à ce qui aurait pu ou non se passer, ce que je vous laisse, nous allons voir les informations dont nous disposons sur l'affaire ...
Laissons les hackers tranquilles!
Cette ce n'est pas un acte de hackersLaissons les hackers tranquilles. Un hacker n'est pas un cybercriminel qui se consacre à ces choses. Les hackers sont ceux qui ont des connaissances bien supérieures dans certains domaines, en particulier la programmation et la sécurité, entre autres. S'il est vrai que les spécialistes de la cybersécurité ont détourné le terme de hacker et le monopolisent, sachez qu'il existe des pirates au-delà de la sécurité.
Ce sont des probablement beaucoup de hackers qui travaillent quotidiennement pour que ce genre de chose n'arrive pas, pour garantir les systèmes télématiques lors des élections ou pour empêcher les cyberattaques contre les entreprises et les organisations. Les pirates sont responsables de créer de meilleurs systèmes informatiques et de les rendre plus sûrs. Et malgré cela, les médias, l'industrie cinématographique dirigée par Hollywood et la littérature les criminalisent en abusant du terme de pirate informatique.
Malheureusement, ces médias sont si puissants qu'ils ont fait du mot synonyme de hacker ou cybercriminel. Et pour la majorité des mortels, un hacker est un criminel qui désembrouille le réseau ou les systèmes informatiques ... Même le RAE l'a donné comme valide, même si récemment ils ont ajouté un second sens loin de cela, mais ils maintiennent le premier et n'ont pas encore donné le le tout avec le vrai sens.
Cela dit, cela me semble juste, nous allons maintenant voir le cas ce qui s'est passé et comment nous pourrions nous défendre ...
Comment ils ont réussi à détourner WhatsApp
Dites d'abord que WhatsApp est une application de messagerie instantanée appartenant à Facebook. Bien qu'ils aient mis en place une série de mesures de sécurité, ce n'est pas la première ou la pire attaque qu'ils ont subie, et Albert Rivera n'est pas le seul homme politique à les avoir subis. Il n'y a pas longtemps, un groupe d'Israël a été impliqué dans une autre attaque massive contre cette application.
Comme vous le savez, WhatsApp est conçu pour fonctionner uniquement sur les appareils téléphones portables associés à une carte SIM et au numéro de téléphone nécessaire. Cela le différencie des autres applications qui n'ont pas besoin d'un numéro de téléphone pour fonctionner. Bien qu'il soit vrai que WhatsApp a des clients à installer sur d'autres appareils tels que des ordinateurs, leur utilisation via le Web, etc. (tout ordinateur avec une connexion Internet et un navigateur ou client compatible). Mais vous avez toujours besoin d'un mobile pour y accéder.
Cela vous permet d'installer WhatsApp sur d'autres plates-formes, mais pour accéder et maintenir le compte, vous devez toujours entrer le numéro de téléphone auquel les messages sont envoyés. messages SMS de vérification. Ces messages texte ont un code numérique requis pour démarrer la session WhatsApp avec tout le contenu des contacts, des discussions archivées, des photos, etc., stockés dans la sauvegarde.
Si quelqu'un essaie d'accéder à votre WhatsApp à partir d'un autre appareil, car connais ton portable, ce que vous pouvez faire est d'installer l'application ou de l'utiliser à partir du Web, de mettre votre téléphone, mais vous n'avez pas pu accéder. Puisqu'il manquerait le code de vérification qu'ils vous envoient sur votre mobile. J'entends par là deux choses: d'une part, si j'avais ce code, j'aurais tout pour accéder à votre profil; Et que si vous avez reçu ces types de messages même si vous n'avez pas essayé d'accéder à votre compte WhatsApp, cela peut signifier que quelqu'un essaie d'accéder à votre compte.
Quelqu'un avec de mauvaises intentions, une fois qu'il sait que votre téléphone pourrait utiliser pratiques de phishing pour essayer d'obtenir ce code manquant. Ce que je pourrais faire, pour donner un exemple simple, est de vous envoyer un message via l'application elle-même avec un compte avec une photo de profil avec le logo WhatsApp, et comme s'il s'agissait d'un membre de l'équipe technique de l'entreprise pour vous demander de dites-lui le code qui est arrivé par SMS. Si vous mordez, vous lui aurez donné accès ...
Ils pourraient également vous envoyer un SMS après le SMS avec le code, vous demandant de saisir le code qui vous est parvenu et de le transmettre au même numéro que celui que le deuxième SMS vous a envoyé. Dans ce cas, ils auraient à nouveau ce dont ils ont besoin pour détourner votre compte. Par conséquent, la chose importante pour éviter ce type d'incident est que vous savez que vous devez TOUJOURS conserver le code. Personne qui est censé être de WhatsApp ne vous le demandera à aucun moment, et vous n'aurez pas à l'envoyer nulle part. INSCRIVEZ-LA UNIQUEMENT DANS L'APPLICATION SI VOUS VOUS ÊTES CONNECTÉ!
Procédure
Une fois que nous comprenons comment fonctionne le système d'accès WhatsApp, vous pourrez mieux comprendre ce qui s'est passé avec l'affaire Albert Rivera. Ce qu'ils ont fait, et ce que les C ont mordu, c'est de profiter d'un autre mécanisme différent de ceux que j'ai décrits ci-dessus, mais similaire en termes d'approche:
- Une personne ou un groupe de personnes malveillants ils ont signalé à WhatsApp que le numéro de mobile Celui d'Albert Rivera a été usurpé, c'est-à-dire comme si le portable de Cs avait été volé.
- WhatsApp a envoyé à Albert Rivera un SMS avec un code de vérification pour valider sa propriété.
- Ces personnes inconnues se sont fait passer pour le personnel de WhatsApp et leur ont demandé de leur envoyer le code de vérification par SMS. Et c'est l'erreur que Rivera a faite ...
- Maintenant, une fois qu'ils ont votre numéro de téléphone et votre code, ils peuvent Connectez-vous et personnifiez Albert Rivera.
Quelle est la différence par rapport à ce qui est décrit ci-dessus? bien le mouvement tactique pour signaler l'usurpation d'identité à WhatsApp. Parce que? Très simple, le service vous permet d'utiliser l'application à partir de différents appareils en même temps. Si vous utilisez plusieurs clients en même temps, il n'y aura pas de problème, en fait beaucoup le font pour écrire plus confortablement depuis leur PC au lieu de taper depuis leur mobile. Mais dans ce cas, tout ce qui est fait à partir de la session client PC peut être vu depuis le mobile. Dans un tel cas, Albert aurait pu détecter une activité suspecte et agir. En revanche, s'ils lui enlèvent son accès et ne le donnent qu'à l'autre client, c'est plus favorable pour les cybercriminels ...