El leder for Ciudadanos politiske parti, Albert Rivera, har fått et angrep på mobiltelefonen sin via en fellemelding. Dette har skjedd midt i den politiske kampanjen før nyvalget i Spania. Det fjerde nasjonale valget på bare fire år, to de siste sju månedene. Alt dette skaper et stort problem ettersom alt er blokkert i landet, og fordi hvert av disse valgene koster nesten hundre og en halv million euro ... som godt kan investeres i andre mer nødvendige oppgaver som utdanning og helse.
Angrepet på Albert Riveras mobile enhet var rettet mot å kapre WhatsApp-kontoen din å kunne imitere ham gjennom denne direktemeldingsappen og å vite hva som kunne ha skjedd hvis han ikke hadde forstått det og ikke hadde rapportert det. Men Albert skjønte det og har rapportert det til Sivilvakten. Klagen inntraff sist fredag for myndighetene, og nå etterforsker UCOs Telematic Crimes Unit saken.
Det har ikke kommet mye informasjon, men foreløpig har de bare fått tilgang til visse personlig informasjon av den spanske politikeren, men disse påståtte nettkriminelle kunne ha etterlignet ham og sendt meldinger til andre politikere som Rivera hadde blant sine kontakter. Men i stedet for å tenke på hva som kunne eller ikke kunne ha skjedd, som jeg overlater til deg, skal vi se informasjonen vi har om saken ...
La oss la hackerne være i fred!
Dette det er ikke en handling av hackereLa oss la hackerne være i fred. En hacker er ikke en nettkriminell som er dedikert til disse tingene. Hackere er de som har mye bedre kunnskap om noen felt, spesielt programmering og sikkerhet, blant andre. Selv om det er sant at nettsikkerhetsspesialister har kapret begrepet hacker og monopoliserer det, vær oppmerksom på at det er hackere utenfor sikkerhet.
Dens sannsynligvis mange hackere som jobber hver dag slik at denne typen ting ikke skjer, for å garantere telematiske systemer ved valg, eller for å forhindre cyberangrep på selskaper og organisasjoner. Hackere er ansvarlige for å lage bedre datasystemer og gjøre dem sikrere. Og til tross for dette, kriminaliserer media, den Hollywood-ledede filmindustrien og litteratur dem ved å misbruke begrepet hacker.
Dessverre er disse mediene så kraftige at de har gjort ordet synonymt med hacker eller nettkriminell. Og for de fleste dødelige er en hacker en kriminell som demonterer nettverket eller datasystemene ... Selv RAE har gitt det som gyldig, selv om de nylig har lagt til en annen mening bort fra dette, men de opprettholder den første og har ennå ikke gitt alt med den sanne betydningen.
Når det er sagt, virker det rettferdig for meg, vi går nå for å se saken hva som har skjedd og hvordan vi kunne forsvare oss ...
Hvordan de klarte å kapre WhatsApp
Si det først WhatsApp er en direktemeldingsapp som eies av Facebook. Selv om de har iverksatt en rekke sikkerhetstiltak, er det ikke det første eller det verste angrepet de har, og Albert Rivera er heller ikke den eneste politikeren som har lidd dem. For ikke lenge siden var en gruppe fra Israel involvert i et nytt massivt angrep på denne appen.
Som du vet er WhatsApp designet for å bare fungere på enheter mobiltelefoner tilknyttet et SIM-kort og et nødvendig telefonnummer. Dette skiller det fra andre apper som ikke trenger et telefonnummer for å fungere. Selv om det er sant at WhatsApp har klienter å installere på andre enheter, for eksempel datamaskiner, deres bruk via nettet, etc. (hvilken som helst datamaskin med en internettforbindelse og en kompatibel nettleser eller klient). Men du trenger alltid en mobil for tilgang.
Dette lar deg installere WhatsApp på andre plattformer, men for å få tilgang til og for å opprettholde kontoen, må du alltid oppgi telefonnummeret som meldingene sendes til. bekreftelse SMS-meldinger. Disse tekstmeldingene har en numerisk kode som kreves for å starte WhatsApp-økten med alt innholdet i kontakter, arkiverte samtaler, bilder osv., Lagret i sikkerhetskopien.
Hvis noen prøver å få tilgang til WhatsApp fra en annen enhet, fordi kjenner mobiltelefonen din, hva du kan gjøre er å installere appen eller bruke den fra nettet, sette telefonen, men fikk ikke tilgang. Siden det mangler bekreftelseskoden de sender deg til mobilen din. Med dette mener jeg to ting: På den ene siden, hvis jeg fikk den koden, ville jeg ha alt for å få tilgang til profilen din; Og at hvis du har mottatt denne typen meldinger, selv om du ikke har prøvd å få tilgang til WhatsApp-kontoen din, kan det bety at noen prøver å få tilgang til kontoen din.
Noen med dårlige intensjoner når de vet at telefonen din kan bruke den phishing-praksis for å prøve å få den manglende koden. Det jeg kunne gjøre, for å gi et enkelt eksempel, er å sende deg en melding gjennom selve appen med en konto med et profilbilde med WhatsApp-logoen, og som om det var et medlem av selskapets tekniske team å be deg om fortell ham koden som har kommet på SMS. Hvis du biter, vil du ha gitt ham tilgang ...
De kan også sende deg en SMS etter SMS med koden, og be deg om å oppgi koden som har kommet til deg og videresende den til samme nummer som den andre SMSen sendte deg. I dette tilfellet vil de igjen ha det de trenger for å kapre kontoen din. Derfor er det viktige for å forhindre denne typen hendelser at du vet det du må ALLTID beholde koden. Ingen som skal være fra WhatsApp vil når som helst be deg om det, og du vil heller ikke måtte sende det noe sted. TA KUN DET I APPEN SELV HVIS DU HAR LOGGT INN!
den prosedyre
Når vi forstår det hvordan fungerer WhatsApp-tilgangssystemetvil du kunne forstå bedre hva som skjedde med Albert Rivera-saken. Hva de har gjort med det, og hva Cs har bitt seg inn i, er å dra nytte av en annen mekanisme som er forskjellig fra den jeg har beskrevet ovenfor, men liknende når det gjelder tilnærming:
- En ondsinnet person eller gruppe mennesker de fordømte WhatsApp at mobilnummeret Albert Riveras ble tatt i bruk, det vil si som om mobiltelefonen til Cs hadde blitt stjålet.
- WhatsApp sendte Albert Rivera en SMS med bekreftelseskode for å validere eierskapet.
- Disse ukjente personene stilte ut som WhatsApp-ansatte og ba deg sende dem bekreftelseskoden via SMS. Og det er feilen som Rivera gjorde ...
- Nå når de har telefonnummeret og koden din, kan de logg inn og etterlign Albert Alberta.
Hva er forskjellen fra det som er beskrevet ovenfor? Vi vil det taktiske trekket å rapportere imitasjonen til WhatsApp. Hvorfor? Veldig enkelt, tjenesten lar deg bruke appen fra forskjellige enheter samtidig. Hvis du bruker flere klienter samtidig, vil det ikke være noe problem, faktisk gjør mange det for å skrive mer komfortabelt fra PC-en i stedet for å skrive fra mobilen. Men i dette tilfellet kan alt som gjøres fra PC-klientøkten ses fra mobilen. I et slikt tilfelle kunne Albert ha oppdaget mistenkelig aktivitet og handlet. På den annen side, hvis de tar bort tilgangen hans og bare gir den til den andre klienten, er det gunstigere for nettkriminelle ...