El líder do partido político Ciudadanos, Albert Rivera, sofreu um ataque em seu telefone celular por meio de uma mensagem de armadilha. Isso aconteceu em plena campanha política antes de novas eleições na Espanha. As quartas eleições nacionais em apenas quatro anos, duas nos últimos sete meses. Tudo isto cria um grande problema, porque tudo está bloqueado no país e porque cada uma dessas eleições custou quase cento e meio milhões de euros ... que bem poderiam ser investidos noutras tarefas mais necessárias como a educação e a saúde.
O ataque ao dispositivo móvel de Albert Rivera foi destinado a sequestrar sua conta do WhatsApp ser capaz de se passar por ele através deste aplicativo de mensagens instantâneas e saber o que poderia ter acontecido se ele não tivesse percebido e não tivesse relatado. Mas Albert percebeu e relatou isso à Guarda Civil. A denúncia ocorreu na sexta-feira passada perante as autoridades, e agora a Unidade de Crimes Telemáticos da UCO está investigando o caso.
Poucas informações foram divulgadas, mas por enquanto eles só puderam acessar certas informação pessoal do político espanhol, mas esses supostos cibercriminosos poderiam ter se passado por ele e enviado mensagens a outros políticos que Rivera tinha entre seus contatos. Mas ao invés de pensar no que poderia ou não ter acontecido, que deixo para você, vamos ver as informações que temos sobre o caso ...
Vamos deixar os hackers em paz!
Este não é um ato de hackersVamos deixar os hackers em paz. Um hacker não é um cibercriminoso que se dedica a essas coisas. Hackers são aqueles que possuem muito conhecimento superior sobre algumas áreas, principalmente programação e segurança, entre outras. Embora seja verdade que os especialistas em segurança cibernética sequestraram o termo hacker e o estão monopolizando, esteja ciente de que há hackers além da segurança.
São provavelmente muitos hackers que estão trabalhando todos os dias para que esse tipo de coisa não aconteça, para garantir sistemas telemáticos em eleições, ou para prevenir ataques cibernéticos a empresas e organizações. Os hackers são responsáveis por criar melhores sistemas de computador e torná-los mais seguros. E, apesar disso, a mídia, a indústria cinematográfica liderada por Hollywood e a literatura os criminalizam usando o termo hacker de forma inadequada.
Infelizmente, essas mídias são tão poderosas que tornaram a palavra sinônimo de hacker ou cibercriminoso. E para a maioria dos mortais, um hacker é um criminoso que destrói a rede ou os sistemas de computador ... Até mesmo o RAE considerou válido, embora recentemente tenha acrescentado um segundo significado a este, mas eles mantêm o primeiro e ainda não deram o tudo com o verdadeiro significado.
Dito isso, parece justo para mim, agora vamos ver o caso o que aconteceu e como podemos nos defender ...
Como eles conseguiram sequestrar o WhatsApp
Primeiro diga isso WhatsApp é um aplicativo de mensagens instantâneas de propriedade do Facebook. Embora tenham implementado uma série de medidas de segurança, não é o primeiro nem o pior ataque que eles cometem, nem é Albert Rivera o único político que os sofreu. Não muito tempo atrás, um grupo de Israel estava envolvido em outro ataque massivo a este aplicativo.
Como você sabe, o WhatsApp foi projetado para funcionar apenas em dispositivos telefones celulares associados a um cartão SIM e um número de telefone necessário. Isso o diferencia de outros aplicativos que não precisam de um número de telefone para funcionar. Embora seja verdade que o WhatsApp tem clientes para instalar em outros dispositivos, como computadores, seu uso através da web, etc. (Qualquer computador com conexão à Internet e um navegador ou cliente compatível). Mas você sempre precisa de um celular para acessar.
Isso permite que você instale o WhatsApp em outras plataformas, mas para acessar e manter a conta, é necessário sempre inserir o número do telefone para o qual as mensagens são enviadas. mensagens SMS de verificação. Essas mensagens de texto possuem um código numérico necessário para iniciar a sessão do WhatsApp com todo o conteúdo de contatos, chats arquivados, fotos, etc., armazenados no backup.
Se alguém tentar acessar seu WhatsApp de outro dispositivo, porque conheça seu celular, o que você pode fazer é instalar o aplicativo ou usá-lo da web, colocar seu telefone, mas não conseguiu acessar. Já que faltaria o código de verificação que eles enviam para o seu celular. Com isso quero dizer duas coisas: por um lado, se eu conseguisse aquele código, teria tudo para acessar seu perfil; E se você recebeu esse tipo de mensagem mesmo sem tentar acessar sua conta do WhatsApp, pode significar que alguém está tentando acessar sua conta.
Alguém com más intenções, uma vez que sabe que seu telefone poderia usar práticas de phishing para tentar obter o código que falta. O que eu poderia fazer, para dar um exemplo simples, é mandar para vocês uma mensagem pelo próprio app com uma conta com uma foto de perfil com o logotipo do WhatsApp, e como se fosse um membro da equipe técnica da empresa pedir para você diga a ele o código que você recebeu por SMS. Se você morder, você terá dado acesso a ele ...
Eles também podem enviar um SMS após o SMS com o código, pedindo que você insira o código que veio para você e o encaminhe para o mesmo número que o segundo SMS lhe enviou. Nesse caso, eles teriam novamente o que precisam para invadir sua conta. Portanto, o importante para evitar esse tipo de incidente é que você saiba que você SEMPRE tem que manter o código. Ninguém que deveria ser do WhatsApp vai pedir isso a você em momento algum, nem você terá que enviá-lo para qualquer lugar. SÓ ENTRE NO PRÓPRIO APLICATIVO SE VOCÊ TIVER SIDO LOGIN
O procedimento
Uma vez que entendemos como funciona o sistema de acesso WhatsApp, você poderá entender melhor o que aconteceu com o caso Albert Rivera. O que eles fizeram com isso, e o que o Cs mordeu, foi tirar vantagem de outro mecanismo diferente dos que descrevi acima, mas semelhante em termos de abordagem:
- Uma pessoa ou grupo de pessoas maliciosas eles informaram ao WhatsApp que o número do celular O de Albert Rivera foi usurpado, ou seja, como se o celular de Cs tivesse sido roubado.
- O WhatsApp enviou um para Albert Rivera SMS com um código de verificação para validar sua propriedade.
- Essas pessoas desconhecidas se passaram por funcionários do WhatsApp e pediram que você enviasse o código de verificação por SMS. E é o erro que Rivera cometeu ...
- Agora, uma vez que eles tenham seu número de telefone e código, eles podem faça login e se faça passar por Albert Rivera.
Qual é a diferença do que está descrito acima? Bem o movimento tático para relatar a falsificação de identidade ao WhatsApp. Por quê? Muito simples, o serviço permite que você use o aplicativo de diferentes dispositivos ao mesmo tempo. Se você estiver usando vários clientes ao mesmo tempo, não haverá problema; na verdade, muitos o fazem para escrever mais confortavelmente de seus PCs em vez de digitar de seus celulares. Mas, neste caso, tudo o que é feito na sessão do PC cliente pode ser visto do celular. Nesse caso, Albert poderia ter detectado atividades suspeitas e agido. Por outro lado, se tiram o acesso dele e só dão para o outro cliente, é mais favorável para os cibercriminosos ...