Așa au încercat să deturneze contul WhatsApp al lui Albert Rivera

Albert rivera

El Liderul partidului politic Ciudadanos, Albert Rivera, a suferit un atac asupra telefonului său mobil printr-un mesaj capcană. Acest lucru s-a întâmplat în mijlocul unei campanii politice în fața noilor alegeri din Spania. Al patrulea alegeri naționale în doar patru ani, două în ultimele șapte luni. Toate acestea generează o mare problemă din moment ce totul este blocat în țară și pentru că fiecare dintre acele alegeri costă aproape o sută și jumătate de milioane de euro... care bine ar putea fi investite în alte nevoi mai necesare precum educația și sănătatea.

Atacul asupra dispozitivului mobil al lui Albert Rivera a fost care vizează deturnarea contului dvs. WhatsApp pentru a-l putea uzurpa prin această aplicație de mesagerie instantanee și pentru a ști ce s-ar fi putut întâmpla dacă nu și-ar fi dat seama și nu ar fi raportat. Dar Albert și-a dat seama și a raportat-o ​​Gărzii Civile. Plângerea a intervenit vinerea trecută în fața autorităților, iar acum Unitatea de infracțiuni telematice a UCO investighează cazul.

Nu au fost dezvăluite multe informații, dar deocamdată au putut accesa doar anumite informații personale a politicianului spaniol, dar acești presupuși criminali cibernetici ar fi putut să-l fi uzurpat și să trimită mesaje altor politicieni pe care Rivera îi avea printre contactele sale. Dar în loc să ne întrebăm ce s-ar fi putut sau nu s-ar fi putut întâmpla, ceea ce vă las pe seama dumneavoastră, să ne uităm la informațiile pe care le avem despre caz...

Să lăsăm hackerii în pace!

planor

acest Nu este un act al hackerilor, să lăsăm hackerii în pace. Un hacker nu este un criminal cibernetic care se dedică acestor lucruri. Hackerii sunt cei care au cunoștințe foarte superioare despre un anumit domeniu, în special programare și securitate, printre altele. Deși este adevărat că specialiștii în securitate cibernetică au deturnat termenul de hacker și îl monopolizează, trebuie să știi că există hackeri dincolo de securitate.

Ei probabil mulți hackeri care lucrează zilnic pentru a împiedica acest tip de lucruri să se întâmple, pentru a garanta sisteme telematice în alegeri, sau pentru a evita atacurile cibernetice asupra companiilor și organizațiilor. Hackerii sunt responsabili pentru crearea unor sisteme informatice mai bune și pentru a le face mai sigure. Și, în ciuda acestui fapt, mass-media, industria cinematografică condusă de Hollywood și literatura îi criminalizează prin folosirea inadecvată a termenului de hacker.

Din păcate, aceste mass-media sunt atât de puternice încât au făcut cuvântul să devină sinonim cu hacker sau criminal cibernetic. Iar pentru majoritatea muritorilor, un hacker este un infractor care evidențiază rețeaua sau sistemele informatice... Până și RAE l-a dat drept valabil, deși recent au adăugat un al doilea sens departe de asta, dar îl mențin pe primul și au încă nu a fost dat totul cu adevărat înțeles.

Acestea fiind spuse, mi se pare corect, Acum să ne uităm la cazul. despre ce s-a întâmplat și cum ne-am putea apăra...

Cum au reușit să deturneze WhatsApp

Whatsapp

Mai întâi spune asta Whatsapp este o aplicație de mesagerie instantanee deținută de Facebook. Deși au implementat o serie de măsuri de securitate, nu este primul sau cel mai grav atac pe care l-au avut și nici Albert Rivera nu este singurul politician care le-a suferit. Nu cu mult timp în urmă, un grup din Israel a fost implicat într-un alt atac masiv asupra acestei aplicații.

După cum știți, WhatsApp este proiectat să funcționeze numai pe dispozitive telefoane mobile asociate cu o cartelă SIM și un număr de telefon necesar. Acest lucru îl diferențiază de alte aplicații care nu au nevoie de un număr de telefon pentru a funcționa. Deși este adevărat că WhatsApp are clienți de instalat pe alte dispozitive precum computere, să îi folosească prin web etc. (orice computer cu o conexiune la Internet și un browser sau client compatibil). Dar aveți întotdeauna nevoie de telefonul mobil pentru acces.

Acest lucru vă permite să instalați WhatsApp pe alte platforme, dar pentru a accesa și menține contul, trebuie întotdeauna să introduceți numărul de telefon către care sunt trimise mesajele. mesaje SMS de verificare. Aceste mesaje text au un cod numeric necesar pentru a vă conecta la Whatsapp cu tot conținutul de contacte, chat-uri arhivate, fotografii etc., stocate în backup.

Dacă cineva încearcă să vă acceseze WhatsApp de pe alt dispozitiv, deoarece cunoaste-ti telefonul mobil, ceea ce poți face este să instalezi aplicația sau să o folosești de pe web, să bagi telefonul, dar nu ai putut să o accesezi. Deoarece ar lipsi codul de verificare pe care îl trimit pe mobil. Prin aceasta vreau să spun două lucruri: pe de o parte, dacă aș primi acel cod, aș avea deja totul pentru a vă accesa profilul; și că dacă ați primit acest tip de mesaje chiar dacă nu ați încercat să vă accesați contul WhatsApp, poate însemna că cineva încearcă să vă acceseze contul.

Cineva cu intenții rele, odată ce vă cunoaște telefonul, ar putea folosi practici de phishing pentru a încerca să obțineți acel cod lipsă. Ceea ce ar putea face, pentru a da un exemplu simplu, este să-ți trimită un mesaj prin intermediul aplicației în sine cu un cont cu o fotografie de profil cu sigla WhatsApp și ca și cum ar fi un membru al echipei tehnice a companiei să-ți ceară să-i spui. codul primit prin SMS. Dacă dai clic, îi vei fi dat acces...

De asemenea, ei vă pot trimite un SMS după SMS cu codul, cerându-vă să introduceți codul pe care l-ați primit și să îl redirecționați către același număr care v-a trimis al doilea SMS. În acest caz, ar avea din nou ceea ce au nevoie pentru a vă deturna contul. Prin urmare, lucrul important pentru a preveni acest tip de incident este să știți asta Trebuie să păstrați ÎNTOTDEAUNA codul. Nimeni care se presupune că este de la WhatsApp nu ți-l va cere oricând și nici tu nu va trebui să-l trimiți nicăieri. INTRODUCEȚI-L ÎN APLICAȚIE NUMAI DACĂ V-ați LOGIN!

Procedura

Odată ce înțelegem cum funcționează sistemul de acces WhatsApp, veți putea înțelege mai bine ce s-a întâmplat cu cazul Albert Rivera. Ceea ce au făcut ei, și ce a făcut Cs, este să profite de un alt mecanism diferit de cele pe care le-am descris anterior, dar asemănător din punct de vedere al abordării:

  1. O persoană sau un grup de persoane rău intenționate Ei au raportat la WhatsApp că numărul de mobil Al lui Albert Rivera a fost uzurpat, adică de parcă telefonul mobil lui Cs i-ar fi fost furat.
  2. Whatsapp i-a trimis lui Albert Rivera a SMS cu un cod de verificare pentru a-și valida dreptul de proprietate.
  3. Acești oameni necunoscuți s-au dat drept personal WhatsApp și ți-au cerut să le trimiți codul de verificare prin SMS. Și este greșeala pe care a făcut-o Rivera...
  4. Acum, odată ce au numărul tău de telefon și codul, pot conectează-te și da-ți identitatea lui Albert Rivera.

Care este diferența față de ceea ce a fost descris mai sus? Bine mișcarea tactică pentru a raporta uzurparea identității pe WhatsApp. Deoarece? Foarte simplu, serviciul vă permite să utilizați aplicația de pe diferite dispozitive în același timp. Dacă utilizați mai mulți clienți în același timp, nu va fi nicio problemă, de fapt mulți o fac pentru a scrie mai confortabil de pe computer, în loc să tasteze de pe mobil. Dar în acest caz tot ce se face din sesiunea client PC poate fi văzut de pe mobil. Într-un astfel de caz, Albert ar fi putut detecta o activitate suspectă și ar fi putut lua măsuri. Pe de altă parte, dacă îi elimină accesul și îl acordă doar celuilalt client, este mai favorabil infractorilor cibernetici...


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.