El 시우 다다 노스 정당의 지도자 앨버트 리베라 (Albert Rivera)가 휴대폰 공격을당했습니다. 트랩 메시지를 통해. 이것은 스페인에서 새로운 선거가 있기 전에 정치 캠페인 중간에 일어났습니다. 단 XNUMX 년 만에 네 번째 총선을 치렀고 지난 XNUMX 개월 동안 두 차례였습니다. 이 모든 것은 국가에서 모든 것이 차단되고 각 선거에 거의 XNUMX 억 XNUMX 천만 유로의 비용이 들기 때문에 큰 문제를 일으키고 있습니다. 교육 및 건강과 같은 더 필요한 작업에 투자 할 수 있습니다.
Albert Rivera의 모바일 장치에 대한 공격은 WhatsApp 계정 도용을 목표로 함 이 인스턴트 메시징 앱을 통해 그를 가장 할 수 있고 그가 깨닫지 못하고보고하지 않았다면 무슨 일이 일어날 수 있었는지 알 수 있습니다. 그러나 Albert는 그것을 깨닫고 시민 경비대에보고했습니다. 불만 사항은 지난 금요일 당국에서 발생했으며 현재 UCO의 텔레 매틱 범죄 부서가 사건을 조사하고 있습니다.
많은 정보가 나오지 않았지만 지금은 특정 정보에만 액세스 할 수있었습니다. 개인 정보 하지만이 사이버 범죄자들은 그를 사칭하여 리베라가 접촉 한 다른 정치인들에게 메시지를 보냈을 수 있습니다. 하지만 일어날 수있는 일과 불가능한 일에 대해 생각하는 대신, 제가 여러분에게 맡기고, 사건에 대한 정보를 볼 것입니다.
해커를 내버려 두자!
이 해커의 행위가 아닙니다해커를 내버려 두자. 해커는 이러한 일에 전념하는 사이버 범죄자가 아닙니다. 해커는 특정 분야, 특히 프로그래밍 및 보안에 대해 훨씬 우수한 지식을 가진 사람들입니다. 사이버 보안 전문가가 해커라는 용어를 탈취하여 독점하고있는 것은 사실이지만 보안을 넘어서는 해커가 있다는 것을 알고 있어야합니다.
본 제품의 이런 일이 일어나지 않도록 매일 일하는 많은 해커들이, 선거에서 텔레 매틱 시스템을 보장하거나 기업 및 조직에 대한 사이버 공격을 방지합니다. 해커는 더 나은 컴퓨터 시스템을 만들고 보안을 강화할 책임이 있습니다. 그럼에도 불구하고 미디어, 할리우드 주도의 영화 산업 및 문학은 해커라는 용어를 오용하여 범죄 화합니다.
불행히도 이러한 미디어는 너무 강력해서 해커 또는 사이버 범죄자. 그리고 대부분의 인간에게 해커는 네트워크 나 컴퓨터 시스템을 뜯어내는 범죄자입니다. RAE조차도 최근에 두 번째 의미를 추가했지만 첫 번째 의미를 유지하고 있습니다. 아직 모든 것이 진정한 의미로 주어지지 않았습니다.
즉, 나에게는 공평 해 보입니다. 이제 사건을 보러갑니다 무슨 일이 일어 났고 어떻게 우리 자신을 방어 할 수 있었는지 ...
WhatsApp을 납치하는 방법
먼저 말하세요 WhatsApp은 Facebook 소유의 인스턴트 메시징 앱입니다. 일련의 보안 조치를 취했지만 처음이나 최악의 공격은 아니며 알버트 리베라가 이러한 공격을받은 유일한 정치인도 아닙니다. 얼마 전 이스라엘의 한 그룹이이 앱에 대한 또 다른 대규모 공격에 연루되었습니다.
아시다시피 WhatsApp은 장치에서만 작동하도록 설계되었습니다. SIM 카드와 연결된 휴대 전화 및 필요한 전화 번호. 이것은 작동하는 데 전화 번호가 필요하지 않은 다른 앱과 구별됩니다. WhatsApp에는 컴퓨터, 웹을 통한 사용 등과 같은 다른 장치에 설치할 클라이언트가 있다는 것은 사실입니다. (인터넷에 연결되어 있고 호환되는 브라우저 또는 클라이언트가있는 모든 컴퓨터). 그러나 액세스하려면 항상 모바일이 필요합니다.
이를 통해 다른 플랫폼에 WhatsApp을 설치할 수 있지만 액세스하고 계정을 유지하려면 항상 메시지가 전송되는 전화 번호를 입력해야합니다. 확인 SMS 메시지. 이러한 문자 메시지에는 백업에 저장된 연락처, 보관 된 채팅, 사진 등의 모든 콘텐츠와 함께 WhatsApp 세션을 시작하는 데 필요한 숫자 코드가 있습니다.
누군가가 다른 장치에서 WhatsApp에 액세스하려고하면 너의 휴대폰을 알아라, 당신이 할 수있는 일은 앱을 설치하거나 웹에서 사용하고 휴대 전화를 넣었지만 액세스 할 수 없습니다. 모바일로 보내는 인증 코드가 없기 때문입니다. 이 말은 두 가지를 의미합니다. 한편으로는 그 코드를 받으면 귀하의 프로필에 액세스 할 수있는 모든 것을 갖게됩니다. 그리고 WhatsApp 계정에 액세스를 시도하지 않았는데도 이러한 유형의 메시지를 받았다면 누군가가 귀하의 계정에 액세스를 시도하고 있다는 의미 일 수 있습니다.
나쁜 의도를 가진 사람이 휴대 전화를 사용할 수 있다는 것을 알게되면 피싱 관행 누락 된 코드를 얻으려고합니다. 제가 할 수있는 것은 간단한 예를 들어, WhatsApp 로고가있는 프로필 사진이있는 계정을 사용하여 앱 자체를 통해 메시지를 보내달라고 요청하는 것처럼 회사의 기술 팀원 인 것처럼 메시지를 보내는 것입니다. 그에게 SMS로 도착한 코드. 물면 그에게 접근 권한을 부여했을 것입니다 ...
그들은 또한 코드와 함께 SMS를 보낸 후 귀하에게 제공된 코드를 입력하고 두 번째 SMS가 귀하에게 보낸 동일한 번호로 전달하도록 요청할 수 있습니다. 이 경우 그들은 귀하의 계정을 도용하는 데 필요한 것을 다시 갖게 될 것입니다. 따라서 이러한 유형의 사고를 방지하기위한 중요한 것은 항상 코드를 유지해야합니다. WhatsApp에 있어야하는 사람은 언제든 당신에게 그것을 요구하지 않을 것이며 당신은 그것을 어디에도 보낼 필요가 없습니다. 로그인 한 경우에만 앱 자체에 입력하십시오!
절차
일단 우리가 이해하면 WhatsApp 액세스 시스템은 어떻게 작동합니까?, Albert Rivera 사건에서 발생한 일을 더 잘 이해할 수있을 것입니다. 그들이 그것에 대해 한 일과 Cs가 물린 것은 위에서 설명한 것과는 다르지만 접근 방식이 비슷한 다른 메커니즘을 활용하는 것입니다.
- 악의적 인 사람 또는 집단 그들은 WhatsApp에 휴대폰 번호가 Albert Rivera는 마치 Cs의 휴대폰을 도난당한 것처럼 빼앗 겼습니다.
- WhatsApp이 Albert Rivera를 인증 코드가 포함 된 SMS 소유권을 확인합니다.
- 이 알려지지 않은 사람들은 WhatsApp 직원으로 가장하여 SMS로 인증 코드를 보내달라고 요청했습니다. 그리고 리베라가 저지른 실수입니다 ...
- 이제 전화 번호와 코드가 있으면 로그인하여 Albert Rivera로 가장.
위에 설명 된 것과 다른 점은 무엇입니까? 잘 전술적 움직임 WhatsApp에 명의 도용을 신고합니다. 왜? 매우 간단합니다.이 서비스를 사용하면 여러 장치에서 동시에 앱을 사용할 수 있습니다. 동시에 여러 클라이언트를 사용하는 경우 문제가 없을 것입니다. 사실 많은 사람들이 모바일에서 입력하는 대신 PC에서 더 편안하게 쓰기 위해 사용합니다. 그러나이 경우 PC 클라이언트 세션에서 수행 된 모든 작업은 모바일에서 볼 수 있습니다. 이러한 경우 Albert는 의심스러운 활동을 감지하고 조치를 취할 수 있습니다. 반면에 그들이 자신의 액세스 권한을 빼앗아 다른 클라이언트에게만 제공하면 사이버 범죄자에게 더 유리합니다 ...