El シウダダノス政党のリーダー、アルバート・リベラは彼の携帯電話への攻撃に苦しんでいます トラップメッセージを介して。 これは、スペインでの新しい選挙の前に完全な政治キャンペーンで起こりました。 わずかXNUMX年でXNUMX回目の全国選挙、過去XNUMXか月でXNUMX回。 国内ではすべてが封鎖されており、これらの選挙のそれぞれに約XNUMX億XNUMX万ユーロの費用がかかるため、これらすべてが大きな問題を引き起こしています...教育や健康などの他のより必要なタスクに投資することもできます。
アルバートリベラのモバイルデバイスへの攻撃は WhatsAppアカウントの乗っ取りを目的としています このインスタントメッセージングアプリを介して彼になりすますことができ、彼がそれを認識しておらず、報告していなかった場合に何が起こったのかを知ることができます。 しかし、アルバートはそれを認識し、市民警備隊に報告しました。 先週の金曜日に当局の前で苦情が発生し、現在UCOの遠隔犯罪ユニットが事件を調査しています。
多くの情報は開示されていませんが、今のところ彼らは特定のものにしかアクセスできませんでした 個人情報 スペインの政治家の、しかしこれらの疑惑のサイバー犯罪者は彼になりすまして、リベラが彼の連絡先の中に持っていた他の政治家にメッセージを送った可能性があります。 しかし、私があなたに任せている、何が起こったのか、何が起こらなかったのかを理解する代わりに、私たちは事件に関して私たちが持っている情報を見るつもりです...
ハッカーを放っておこう!
この それはハッカーの行為ではありませんハッカーを放っておこう。 ハッカーは、これらのことに専念するサイバー犯罪者ではありません。 ハッカーとは、ある分野、特にプログラミングとセキュリティについて非常に優れた知識を持っている人のことです。 サイバーセキュリティの専門家がハッカーという用語を乗っ取って独占しているのは事実ですが、セキュリティ以外にもハッカーがいることに注意してください。
息子 この種のことが起こらないように毎日働いているおそらく多くのハッカー、選挙での遠隔システムを保証するため、または企業や組織へのサイバー攻撃を防ぐため。 ハッカーは、より優れたコンピューターシステムを作成し、それらをより安全にする責任があります。 それにもかかわらず、メディア、ハリウッド主導の映画業界、および文学は、ハッカーという用語を不適切に使用してそれらを犯罪としています。
残念ながら、これらのメディアは非常に強力であるため、この単語は ハッカーまたはサイバー犯罪者。 そして、大多数の死すべき者にとって、ハッカーはネットワークやコンピューターシステムを解体する犯罪者です... RAEでさえそれを有効なものとして与えましたが、最近彼らはこれからXNUMX番目の意味を追加しましたが、最初の意味を維持し、まだ与えていませんすべて本当の意味で。
そうは言っても、それは私には公平に思えます、 ケースを見に行きます 何が起こったのか、どうすれば自分を守ることができるのか..。
彼らがWhatsAppを乗っ取ることができた方法
最初にそれを言う WhatsAppは、Facebookが所有するインスタントメッセージングアプリです。 彼らは一連のセキュリティ対策を実施しましたが、それは彼らが受けた最初または最悪の攻撃ではなく、アルバート・リベラだけが彼らを苦しめた政治家でもありません。 少し前まで、イスラエルのグループがこのアプリに対する別の大規模な攻撃に関与していました。
ご存知のように、WhatsAppはデバイスでのみ機能するように設計されています SIMカードに関連付けられた携帯電話と必要な電話番号。 これにより、動作するために電話番号を必要としない他のアプリとは異なります。 WhatsAppには、コンピューターやWebを介した使用など、他のデバイスにインストールするクライアントがあることは事実です。 (インターネット接続と互換性のあるブラウザーまたはクライアントを備えたコンピューター)。 ただし、アクセスするには常にモバイルが必要です。
これにより、WhatsAppを他のプラットフォームにインストールできますが、アカウントにアクセスして維持するには、メッセージの送信先の電話番号を常に入力する必要があります。 検証SMSメッセージ。 これらのテキストメッセージには、連絡先、アーカイブされたチャット、写真などのすべてのコンテンツをバックアップに保存して、WhatsAppセッションを開始するために必要な数値コードが含まれています。
誰かが別のデバイスからWhatsAppにアクセスしようとした場合、 あなたの携帯電話を知っている、あなたができることは、アプリをインストールするか、ウェブからそれを使用し、あなたの電話を置くことですが、アクセスできませんでした。 彼らがあなたをあなたの携帯に送る確認コードを欠いているので。 これは、XNUMXつのことを意味します。XNUMXつは、そのコードを取得した場合、プロファイルにアクセスするためのすべてのものがあります。 また、WhatsAppアカウントにアクセスしようとしていないのにこれらの種類のメッセージを受信した場合は、誰かがあなたのアカウントにアクセスしようとしている可能性があります。
あなたの電話が使用できることを彼らが知ったら、悪意のある人 フィッシングの実践 不足しているコードを取得しようとします。 簡単な例を挙げると、WhatsAppのロゴが付いたプロフィール写真のアカウントを使用して、アプリ自体からメッセージを送信し、会社の技術チームのメンバーであるかのようにメッセージを送信することができます。 SMSで受け取ったコードを彼に伝えてください。 あなたが噛んだ場合、あなたは彼にアクセスを与えたでしょう...
また、SMSの後にコード付きのSMSを送信して、届いたコードを入力し、XNUMX番目のSMSが送信したのと同じ番号に転送するように依頼することもできます。 この場合、彼らは再びあなたのアカウントを乗っ取るのに必要なものを持っているでしょう。 したがって、この種の事件を防ぐために重要なことは、あなたがそれを知っているということです 常にコードを保持する必要があります。 WhatsAppの出身であるはずの人がいつでもそれを要求することはなく、どこにでも送信する必要はありません。 ログインした場合にのみ、アプリ自体に入力してください。
手順
理解したら WhatsAppアクセスシステムはどのように機能しますか、アルバートリベラ事件で何が起こったのかをよりよく理解できるようになります。 彼らがそれにしたこと、そしてCsが噛んだことは、私が上で説明したものとは異なるが、アプローチの点では類似している別のメカニズムを利用することです。
- 悪意のある人または人々のグループ 彼らはWhatsAppに携帯電話番号を報告しました アルバート・リベラは、Csの携帯電話が盗まれたかのように奪われました。
- WhatsAppはAlbertRiveraに 確認コード付きのSMS その所有権を検証します。
- これらの未知の人々はWhatsAppスタッフを装って、SMSで確認コードを送信するように依頼しました。 そして、それはリベラが犯した間違いです...
- 今、彼らはあなたの電話番号とコードを取得すると、 ログインしてAlbertRiveraになりすます.
上記との違いは何ですか? 上手 戦術的な動き なりすましをWhatsAppに報告します。 どうして? 非常にシンプルなこのサービスでは、さまざまなデバイスから同時にアプリを使用できます。 複数のクライアントを同時に使用している場合は問題はありません。実際、多くの場合、モバイルから入力するのではなく、PCからより快適に書き込むために使用しています。 ただし、この場合、PCクライアントセッションから実行されるすべてのことをモバイルから見ることができます。 そのような場合、アルバートは疑わしい活動を検出して行動した可能性があります。 一方、彼らが彼のアクセスを奪い、それを他のクライアントにのみ与える場合、それはサイバー犯罪者にとってより有利です...