El il leader del partito politico di Ciudadanos, Albert Rivera, ha subito un attacco al suo cellulare tramite un messaggio trap. Ciò è avvenuto nel bel mezzo della campagna politica prima delle nuove elezioni in Spagna. Le quarte elezioni nazionali in soli quattro anni, due negli ultimi sette mesi. Tutto questo sta creando un grosso problema perché tutto è bloccato nel Paese e perché ognuna di quelle elezioni è costata quasi cento milioni e mezzo di euro ... che potrebbero benissimo essere investiti in altri compiti più necessari come l'istruzione e la sanità.
L'attacco al dispositivo mobile di Albert Rivera è stato volto a dirottare il tuo account WhatsApp per poterlo impersonare tramite questa app di messaggistica istantanea e per sapere cosa sarebbe potuto succedere se non se ne fosse reso conto e non lo avesse segnalato. Ma Albert se ne è accorto e lo ha segnalato alla Guardia Civil. La denuncia è avvenuta venerdì scorso davanti alle autorità, e ora l'Unità per i crimini telematici dell'Uco sta indagando sul caso.
Non sono emerse molte informazioni, ma per ora è stato possibile accedervi solo ad alcune informazioni personali del politico spagnolo, ma questi presunti criminali informatici avrebbero potuto impersonarlo e inviare messaggi ad altri politici che Rivera aveva tra i suoi contatti. Ma invece di pensare a cosa sarebbe potuto o non sarebbe potuto succedere, cosa che lascio a voi, vedremo le informazioni che abbiamo sul caso ...
Lasciamo in pace gli hacker!
questo non è un atto di hackerLasciamo in pace gli hacker. Un hacker non è un criminale informatico dedito a queste cose. Gli hacker sono coloro che hanno una conoscenza molto superiore su alcuni campi, in particolare la programmazione e la sicurezza, tra gli altri. Sebbene sia vero che gli specialisti della sicurezza informatica hanno dirottato il termine hacker e lo stanno monopolizzando, sappi che ci sono hacker oltre la sicurezza.
Sono probabilmente molti hacker che lavorano tutti i giorni affinché questo tipo di cose non avvenga, per garantire sistemi telematici nelle elezioni o per prevenire attacchi informatici ad aziende e organizzazioni. Gli hacker sono responsabili della creazione di sistemi informatici migliori e della loro maggiore sicurezza. E nonostante ciò, i media, l'industria cinematografica guidata da Hollywood e la letteratura li criminalizzano abusando del termine hacker.
Sfortunatamente, questi media sono così potenti che hanno reso la parola sinonimo di hacker o criminale informatico. E per la maggior parte dei mortali, un hacker è un criminale che sventra la rete oi sistemi informatici ... Anche la RAE lo ha dato come valido, anche se recentemente hanno aggiunto un secondo significato lontano da questo, ma mantengono il primo e non hanno ancora dato il tutto con il vero significato.
Detto questo, mi sembra giusto, ora andiamo a vedere il caso cosa è successo e come potremmo difenderci ...
Come sono riusciti a dirottare WhatsApp
Prima dillo WhatsApp è un'app di messaggistica istantanea di proprietà di Facebook. Sebbene abbiano implementato una serie di misure di sicurezza, non è il primo né il peggiore attacco che hanno subito, né Albert Rivera è l'unico politico che li ha subiti. Non molto tempo fa, un gruppo israeliano è stato coinvolto in un altro massiccio attacco a questa app.
Come sai, WhatsApp è progettato per funzionare solo sui dispositivi telefoni cellulari associati a una carta SIM e un numero di telefono necessario. Questo lo differenzia da altre app che non necessitano di un numero di telefono per funzionare. Sebbene sia vero che WhatsApp ha client da installare su altri dispositivi come computer, il loro utilizzo attraverso il web, ecc. (qualsiasi computer con una connessione Internet e un browser o client compatibile). Ma hai sempre bisogno di un cellulare per l'accesso.
Ciò consente di installare WhatsApp su altre piattaforme, ma per accedere e mantenere l'account è sempre necessario inserire il numero di telefono a cui vengono inviati i messaggi. messaggi SMS di verifica. Questi messaggi di testo hanno un codice numerico necessario per avviare la sessione di WhatsApp con tutto il contenuto di contatti, chat archiviate, foto, ecc., Memorizzati nel backup.
Se qualcuno cerca di accedere a WhatsApp da un altro dispositivo, perché conosci il tuo cellulare, quello che puoi fare è installare l'app o usarla dal web, mettere il telefono, ma non puoi accedere. Dal momento che mancherebbe il codice di verifica che ti inviano sul tuo cellulare. Con questo intendo due cose: da un lato, se avessi quel codice, avrei tutto per accedere al tuo profilo; E se hai ricevuto questo tipo di messaggi anche se non hai tentato di accedere al tuo account WhatsApp, potrebbe significare che qualcuno sta tentando di accedere al tuo account.
Qualcuno con cattive intenzioni, una volta che sanno che il tuo telefono potrebbe usarlo pratiche di phishing per provare a ottenere il codice mancante. Quello che potrei fare, per fare un semplice esempio, è inviarti un messaggio tramite l'app stessa con un account con un'immagine del profilo con il logo di WhatsApp, e come se fosse un membro del team tecnico dell'azienda a chiederti di ditegli il codice che è arrivato tramite SMS. Se mordi, gli avrai dato accesso ...
Potrebbero anche inviarti un SMS dopo l'SMS con il codice, chiedendoti di inserire il codice che ti è arrivato e inoltrarlo allo stesso numero che ti ha inviato il secondo SMS. In questo caso, avrebbero di nuovo ciò di cui hanno bisogno per dirottare il tuo account. Pertanto, la cosa importante per prevenire questo tipo di incidente è che tu lo sappia devi SEMPRE mantenere il codice. Nessuno che dovrebbe provenire da WhatsApp te lo chiederà in nessun momento, né dovrai inviarlo da nessuna parte. INSERISCELO NELL'APP ESCLUSIVAMENTE SE AVETE EFFETTUATO IL LOGIN!
la procedura
Una volta capito come funziona il sistema di accesso di WhatsApp, potrai capire meglio cosa è successo con il caso Albert Rivera. Quello che ci hanno fatto, e quello che ha morso il Cs è sfruttare un altro meccanismo diverso da quelli che ho descritto sopra, ma simile in termini di approccio:
- Una persona o un gruppo di persone malintenzionati hanno denunciato WhatsApp che il numero di cellulare Quello di Albert Rivera è stato usurpato, cioè come se il cellulare di Cs fosse stato rubato.
- WhatsApp ha inviato ad Albert Rivera un file SMS con un codice di verifica per convalidare la sua proprietà.
- Queste persone sconosciute si sono presentate come personale di WhatsApp e ti hanno chiesto di inviare loro il codice di verifica tramite SMS. Ed è l'errore che ha fatto Rivera ...
- Ora, una volta che hanno il tuo numero di telefono e il tuo codice, possono accedi e impersona Albert Rivera.
Qual è la differenza rispetto a quanto descritto sopra? Bene la mossa tattica per segnalare il furto d'identità a WhatsApp. Perché? Molto semplice, il servizio ti consente di utilizzare l'app da diversi dispositivi contemporaneamente. Se stai utilizzando più client contemporaneamente non ci saranno problemi, infatti molti lo fanno per scrivere più comodamente dal proprio PC invece di digitare dal proprio cellulare. Ma in questo caso, tutto ciò che viene fatto dalla sessione client del PC può essere visto dal cellulare. In tal caso, Albert avrebbe potuto rilevare attività sospette e agire. D'altra parte, se gli tolgono l'accesso e lo danno solo all'altro cliente, è più favorevole per i cybercriminali ...