El лидер политической партии Ciudadanos Альберт Ривера подвергся нападению на свой мобильный телефон. через сообщение-ловушку. Это произошло в разгар политической кампании перед новыми выборами в Испании. Четвертые общенациональные выборы всего за четыре года, два за последние семь месяцев. Все это создает большую проблему, поскольку в стране все заблокировано, и потому что каждые из этих выборов стоят почти полторы миллиона евро ... которые вполне можно было бы вложить в другие более необходимые задачи, такие как образование и здравоохранение.
Атака на мобильное устройство Альберта Риверы была с целью взлома вашей учетной записи WhatsApp чтобы иметь возможность выдавать себя за него через это приложение для обмена мгновенными сообщениями и знать, что могло бы произойти, если бы он этого не осознавал и не сообщил об этом. Но Альберт понял это и сообщил об этом в Гражданскую гвардию. Жалоба поступила в прошлую пятницу перед властями, и сейчас отдел по расследованию преступлений в сфере телематики УКО расследует дело.
Раскрыто не так много информации, но пока им удалось получить доступ только к определенным информационный личный испанского политика, но эти предполагаемые киберпреступники могли выдать себя за него и отправлять сообщения другим политикам, которые были у Риверы среди его контактов. Но вместо того, чтобы думать о том, что могло или не могло произойти, что я оставляю вам, мы увидим имеющуюся у нас информацию по делу ...
Оставим хакеров в покое!
Эсто это не действие хакеровОставим хакеров в покое. Хакер - это не киберпреступник, преданный делу. Хакеры - это те, кто обладает гораздо лучшими знаниями в какой-либо области, особенно в программировании и безопасности. Хотя это правда, что специалисты по кибербезопасности присвоили термин хакер и монополизируют его, знайте, что есть хакеры, выходящие за рамки безопасности.
Сын вероятно, много хакеров, которые работают каждый день, чтобы такого рода вещи не происходили, чтобы гарантировать телематические системы на выборах или предотвратить кибератаки на компании и организации. Хакеры несут ответственность за создание более совершенных компьютерных систем и повышение их безопасности. И несмотря на это, средства массовой информации, киноиндустрия Голливуда и литература криминализируют их, злоупотребляя термином хакер.
К сожалению, эти средства массовой информации настолько мощны, что они сделали это слово синонимом хакер или киберпреступник. И для большинства смертных хакер - это преступник, который потрошит сеть или компьютерные системы ... Даже RAE признал это действительным, хотя недавно они добавили второе значение, отличное от этого, но они поддерживают первое и еще не дали все с истинным смыслом.
Тем не менее, это кажется мне справедливым, мы теперь идем, чтобы посмотреть случай что произошло и как мы могли защитить себя ...
Как им удалось угнать WhatsApp
Сначала скажи, что WhatsApp - это приложение для обмена мгновенными сообщениями, принадлежащее Facebook. Хотя они приняли ряд мер безопасности, это не первая и не самая серьезная атака, которую они совершили, и не единственный политик, пострадавший от них. Не так давно группа из Израиля была причастна к очередной массированной атаке на это приложение.
Как известно, WhatsApp предназначен только для работы на устройствах. мобильные телефоны, привязанные к SIM-карте и необходимому номеру телефона. Это отличает его от других приложений, которым для работы не нужен номер телефона. Хотя это правда, что у WhatsApp есть клиенты для установки на другие устройства, такие как компьютеры, их использование через Интернет и т. Д. (Любой компьютер с подключением к Интернету и совместимым браузером или клиентом). Но для доступа всегда нужен мобильный телефон.
Это позволяет вам установить WhatsApp на других платформах, но для доступа и поддержания учетной записи вам всегда нужно вводить номер телефона, на который отправляются сообщения. проверочные SMS-сообщения. Эти текстовые сообщения имеют числовой код, необходимый для начала сеанса WhatsApp со всем содержимым контактов, заархивированных чатов, фотографий и т. Д., Хранящихся в резервной копии.
Если кто-то пытается получить доступ к вашему WhatsApp с другого устройства, потому что знай свой мобильный телефон, вы можете установить приложение или использовать его из Интернета, положить телефон, но не получить доступ. Поскольку в нем не будет кода подтверждения, который они отправят вам на ваш мобильный телефон. Под этим я имею в виду две вещи: с одной стороны, если бы я получил этот код, у меня было бы все для доступа к вашему профилю; И что если вы получали сообщения такого типа, даже если не пытались получить доступ к своей учетной записи WhatsApp, это может означать, что кто-то пытается получить доступ к вашей учетной записи.
Кто-то с плохими намерениями, узнав, что ваш телефон может использовать фишинговые практики чтобы попытаться получить недостающий код. Что я мог бы сделать, чтобы привести простой пример, - это отправить вам сообщение через само приложение с учетной записью с фотографией профиля с логотипом WhatsApp и, как если бы это был член технической группы компании, чтобы попросить вас Сообщите ему код, пришедший по SMS. Если вы укусите, вы дадите ему доступ ...
Они также могут отправить вам SMS после SMS с кодом, предлагая ввести код, который пришел вам, и переслать его на тот же номер, что и во втором SMS. В этом случае у них снова будет то, что им нужно, чтобы захватить вашу учетную запись. Следовательно, для предотвращения инцидентов такого типа важно знать, что вы ВСЕГДА должны хранить код. Никто из тех, кто должен быть из WhatsApp, не попросит вас об этом в любое время, и вам не придется никуда его отправлять. ВХОДИТЕ ТОЛЬКО В САМОМ ПРИЛОЖЕНИИ, ЕСЛИ ВЫ ВОЙНЕЛИ!
процедура
Как только мы поймем как работает система доступа WhatsApp, вы сможете лучше понять, что произошло с делом Альберта Риверы. Что они сделали с этим и что укусили Cs, так это воспользоваться другим механизмом, отличным от тех, что я описал выше, но похожим с точки зрения подхода:
- Злоумышленник или группа людей они заявили WhatsApp, что номер мобильного Телефон Альберта Риверы был узурпирован, то есть, как будто сотовый телефон С.С. был украден.
- WhatsApp отправил Альберту Ривере SMS с кодом подтверждения чтобы подтвердить свое право собственности.
- Эти неизвестные люди представились сотрудниками WhatsApp и попросили вас отправить им проверочный код по SMS. И это ошибка, которую совершил Ривера ...
- Теперь, когда у них есть ваш номер телефона и код, они могут войти в систему и выдать себя за Альберта Риверу.
В чем отличие от описанного выше? Хорошо тактический ход сообщить о выдаче себя за другое лицо в WhatsApp. Почему? Очень просто, сервис позволяет вам использовать приложение с разных устройств одновременно. Если вы используете несколько клиентов одновременно, проблем не возникнет, на самом деле многие делают это для того, чтобы было удобнее писать со своего ПК, а не печатать со своего мобильного. Но в этом случае все, что делается в клиентском сеансе ПК, можно увидеть с мобильного. В таком случае Альберт мог обнаружить подозрительную активность и действовать. С другой стороны, если они заберут у него доступ и передадут его только другому клиенту, это будет более выгодно для киберпреступников ...