El čelnik političke stranke Ciudadanos, Albert Rivera, pretrpio je napad na svoj mobitel putem zamke poruke. To se dogodilo u punoj političkoj kampanji prije novih izbora u Španjolskoj. Četvrti nacionalni izbori u samo četiri godine, dva u posljednjih sedam mjeseci. Sve ovo stvara veliki problem jer je u zemlji sve blokirano i zato što svaki od tih izbora košta gotovo stotinu i pol milijuna eura ... što bi se moglo uložiti u druge neophodnije zadatke poput obrazovanja i zdravstva.
Napad na mobilni uređaj Alberta Rivere bio je usmjeren na otmicu vašeg WhatsApp računa da bi se mogao predstavljati za njega putem ove aplikacije za razmjenu trenutnih poruka i znati što bi se moglo dogoditi da to nije shvatio i nije prijavio. Ali Albert je to shvatio i prijavio civilnoj gardi. Žalba se dogodila prošlog petka pred vlastima, a sada Služba za telematične zločine UCO istražuje slučaj.
Nije otkriveno puno informacija, ali za sada su mogli pristupiti samo određenim osobne podatke španjolskog političara, ali ovi navodni cyber kriminalci mogli su se predstavljati za njega i slati poruke drugim političarima koje je Rivera imao među njegovim kontaktima. No, umjesto da otkrijemo što se moglo ili nije moglo dogoditi, a što prepuštam vama, vidjet ćemo informacije koje imamo o slučaju ...
Ostavimo hakere na miru!
ovo to nije čin hakeraOstavimo hakere na miru. Haker nije cyber kriminalac koji je posvećen tim stvarima. Hakeri su oni koji imaju mnogo superiornije znanje o nekim poljima, posebno o programiranju i sigurnosti. Iako je istina da su stručnjaci za kibernetsku sigurnost oteli pojam haker i da ga monopoliziraju, imajte na umu da hakera ima i izvan sigurnosti.
Sin vjerojatno mnogi hakeri koji rade svaki dan kako se takva vrsta stvari ne bi dogodila, za jamčenje telematskih sustava na izborima ili za sprečavanje cyber napada na tvrtke i organizacije. Hakeri su odgovorni za stvaranje boljih računalnih sustava i njihovu zaštitu. I unatoč tome, mediji, hollywoodska filmska industrija i književnost kriminaliziraju ih neprimjereno upotrebljavajući izraz haker.
Nažalost, ti su mediji toliko moćni da su riječ učinili sinonimom za haker ili cyber kriminalac. A za većinu smrtnika, haker je kriminalac koji razvaljuje mrežu ili računalne sustave ... Čak je i RAE to dao kao valjano, iako su nedavno dodali drugo značenje dalje od ovoga, ali oni zadržavaju prvo i još nisu dali sve s istinskim značenjem.
To mi se čini, čini mi se poštenim, sada idemo vidjeti slučaj što se dogodilo i kako bismo se mogli obraniti ...
Kako su uspjeli oteti WhatsApp
Prvo to reci WhatsApp je aplikacija za razmjenu trenutnih poruka u vlasništvu Facebooka. Iako su proveli niz sigurnosnih mjera, to nije prvi niti najgori napad koji su imali, niti je Albert Rivera jedini političar koji ih je pretrpio. Nedavno je grupa iz Izraela bila umiješana u još jedan masovni napad na ovu aplikaciju.
Kao što znate, WhatsApp je dizajniran za rad samo na uređajima mobilni telefoni povezani sa SIM karticom i potrebnim telefonskim brojem. To ga razlikuje od ostalih aplikacija kojima nije potreban telefonski broj za rad. Iako je istina da WhatsApp ima klijente za instaliranje na druge uređaje poput računala, njihovu upotrebu putem weba itd. (Bilo koje računalo s internetskom vezom i kompatibilnim preglednikom ili klijentom). Ali za pristup vam uvijek treba mobitel.
To vam omogućuje da instalirate WhatsApp na druge platforme, ali za pristup i održavanje računa uvijek morate unijeti telefonski broj na koji se poruke šalju. SMS poruke za provjeru. Ove tekstualne poruke imaju numerički kôd potreban za pokretanje sesije WhatsApp sa svim sadržajem kontakata, arhiviranim chatovima, fotografijama itd. Pohranjenim u sigurnosnoj kopiji.
Ako netko pokuša pristupiti vašem WhatsAppu s drugog uređaja, jer znati svoj mobitel, ono što možete učiniti je instalirati aplikaciju ili je koristiti s weba, staviti telefon, ali nije mogao pristupiti. Budući da mu nedostaje kontrolni kod koji vas šalju na vaš mobitel. Pod tim mislim na dvije stvari: s jedne strane, da dobivam taj kôd, imao bih sve za pristup vašem profilu; I ako ste primili ove vrste poruka iako niste pokušavali pristupiti svom WhatsApp računu, to može značiti da netko pokušava pristupiti vašem računu.
Netko s lošim namjerama, nakon što sazna da vaš telefon može koristiti phishing prakse pokušati dobiti taj kod koji nedostaje. Kao jednostavan primjer mogao bih vam poslati poruku putem same aplikacije s računom s fotografijom profila s logotipom WhatsApp i kao da je član tehničkog tima tvrtke koji od vas traži da recite mu kod koji ste dobili SMS-om. Ako zagrizete, omogućit ćete mu pristup ...
Oni bi vam također mogli poslati SMS nakon SMS-a s kodom, tražeći da unesete kod koji vam je stigao i proslijedite ga na isti broj koji vam je poslao drugi SMS. U ovom bi slučaju opet imali ono što im treba za otmicu vašeg računa. Stoga je najvažnije da spriječite ovu vrstu incidenta da to znate morate UVIJEK čuvati kod. Nitko koji bi trebao biti iz WhatsAppa neće ga tražiti u bilo kojem trenutku, niti ćete ga morati bilo kamo poslati. ULAZITE SAMO U APLIKACIJU AKO STE PRIJAVLJENI!
Postupak
Jednom kad shvatimo kako funkcionira pristupni sustav WhatsApp, moći ćete bolje razumjeti što se dogodilo sa slučajem Albert Rivera. Ono što su mu učinili i što su ugrizli C-ovi jest iskoristiti drugi mehanizam koji se razlikuje od onih koje sam gore opisao, ali sličan u smislu pristupa:
- Zlonamjerna osoba ili skupina ljudi izvijestili su WhatsApp da je broj mobitela Albert Rivera je uzurpiran, odnosno kao da je Csov mobitel ukraden.
- WhatsApp je poslao Alberta Riveru a SMS s kontrolnim kodom da potvrdi svoje vlasništvo.
- Te nepoznate osobe predstavljale su se kao osoblje WhatsAppa i tražile su da im pošaljete kontrolni kôd SMS-om. I to je pogreška koju je Rivera napravio ...
- Sad kad dobiju vaš telefonski broj i kôd, mogu prijavite se i lažno predstavljajte Alberta Riveru.
Koja je razlika od gore opisanog? Dobro taktički potez prijaviti lažno predstavljanje WhatsAppu. Zašto? Vrlo jednostavna, usluga vam omogućuje istodobnu upotrebu aplikacije s različitih uređaja. Ako istodobno koristite nekoliko klijenata, neće biti problema, zapravo mnogi to čine kako bi ugodnije pisali sa svog računala, umjesto da tipkaju s mobitela. Ali u ovom slučaju, sve što se radi iz sesije PC klijenta može se vidjeti s mobitela. U takvom je slučaju Albert mogao otkriti sumnjivu aktivnost i djelovati. S druge strane, ako mu oduzmu pristup i daju ga samo drugom klijentu, to je povoljnije za cyber kriminalce ...