El Vodja politične stranke Ciudadanos Albert Rivera je napadel svoj mobilni telefon prek pasti sporočila. To se je zgodilo v polni politični kampanji pred novimi volitvami v Španiji. Četrte državne volitve v samo štirih letih, dve v zadnjih sedmih mesecih. Vse to ustvarja velik problem, saj je v državi vse blokirano in ker vsaka od teh volitev stane skoraj sto milijonov in pol evrov ..., ki bi jih lahko vložili v druge bolj potrebne naloge, kot sta izobraževanje in zdravstvo.
Napad na mobilno napravo Alberta Rivere je bil namenjen ugrabitvi vašega računa WhatsApp da bi se lahko lažno predstavljal s to aplikacijo za takojšnje sporočanje in vedel, kaj bi se lahko zgodilo, če se tega ne bi zavedal in ne bi poročal. Toda Albert je to spoznal in o tem poročal civilni gardi. Pritožba se je zgodila prejšnji petek pred oblastmi, zdaj pa primer preiskuje enota za telematične zločine UCO.
Razkritih ni veliko informacij, za zdaj pa so lahko dostopali le do nekaterih osebnih podatkov španskega politika, toda domnevni kiber kriminalci bi ga lahko lažno predstavljali in drugim politikom pošiljali sporočila, ki jih je imel Rivera med njegovimi stiki. Toda namesto da bi razmišljali o tem, kaj bi se lahko ali ne, kar prepuščam vam, bomo videli informacije, ki jih imamo o primeru ...
Pustimo hekerje pri miru!
To to ni dejanje hekerjevPustimo hekerje pri miru. Heker ni kiber kriminalec, ki je posvečen tem. Hekerji so tisti, ki imajo veliko boljše znanje o nekaterih področjih, zlasti o programiranju in varnosti. Čeprav je res, da so strokovnjaki za kibernetsko varnost ugrabili izraz heker in ga monopolizirajo, vemo, da hekerji presegajo varnost.
Njena verjetno veliko hekerjev, ki delajo vsak dan, da se to ne bi zgodilo, da bi zagotovili telematske sisteme na volitvah ali preprečili kibernetske napade na podjetja in organizacije. Hekerji so odgovorni za ustvarjanje boljših računalniških sistemov in njihovo večjo varnost. In kljub temu jih mediji, hollywoodska filmska industrija in literatura inkriminirajo z uporabo izraza heker neprimerno.
Na žalost so ti mediji tako močni, da so besedo naredili sinonim za heker ali kiber kriminalec. In za večino smrtnikov je heker zločinec, ki razgradi omrežje ali računalniške sisteme ... Celo RAE je to dal za veljavno, čeprav so v zadnjem času temu dodali še drugi pomen, vendar prvega ohranjajo še ni dobil vsega s pravim pomenom.
Kljub temu se mi zdi pošteno zdaj gremo pogledat primer kaj se je zgodilo in kako bi se lahko branili ...
Kako jim je uspelo ugrabiti WhatsApp
Najprej to povej WhatsApp je aplikacija za takojšnje sporočanje v lasti Facebooka. Čeprav so izvedli vrsto varnostnih ukrepov, to ni prvi niti najhujši napad, niti Albert Rivera ni edini politik, ki jih je utrpel. Nedolgo nazaj je bila skupina Izraelcev vpletena v še en močan napad na to aplikacijo.
Kot veste, je WhatsApp zasnovan tako, da deluje samo na napravah mobilni telefoni, povezani s kartico SIM in potrebno telefonsko številko. To ga razlikuje od drugih aplikacij, ki za delo ne potrebujejo telefonske številke. Čeprav je res, da ima WhatsApp odjemalce za namestitev v druge naprave, kot so računalniki, njihova uporaba prek spleta itd. (kateri koli računalnik z internetno povezavo in združljivim brskalnikom ali odjemalcem). Za dostop pa vedno potrebujete mobilni telefon.
To vam omogoča, da WhatsApp namestite na druge platforme, vendar morate za dostop in vzdrževanje računa vedno vnesti telefonsko številko, na katero so poslana sporočila. sporočila za preverjanje. Ta besedilna sporočila imajo številčno kodo, potrebno za začetek seje WhatsApp z vso vsebino stikov, arhiviranih klepetov, fotografij itd., Shranjenih v varnostni kopiji.
Če nekdo poskuša dostopati do vašega WhatsAppa iz druge naprave, ker poznate svoj mobilni telefon, lahko namestite aplikacijo ali jo uporabite iz spleta, vstavite telefon, vendar ne morete dostopati. Ker ne bi imelo potrditvene kode, ki bi vam jo poslali na vaš mobilni telefon. S tem mislim dve stvari: po eni strani bi, če bi dobil to kodo, imel vse za dostop do vašega profila; In če ste prejeli tovrstna sporočila, čeprav niste poskušali dostopati do računa WhatsApp, lahko to pomeni, da nekdo poskuša dostopati do vašega računa.
Nekdo s slabimi nameni, ko ve, da ga lahko uporablja vaš telefon lažne prakse da poskusite dobiti tisto manjkajočo kodo. Kot preprost primer lahko na primer pošljem sporočilo z računom s fotografijo profila z logotipom WhatsApp in kot da bi bil član tehnične ekipe podjetja, ki bi vas prosil, da to sporočite mu je prispela koda s sporočilom SMS. Če ugriznete, mu boste omogočili dostop ...
Lahko vam tudi pošljejo SMS po SMS s kodo in vas prosijo, da vnesete kodo, ki vam je prišla, in jo posredujete na isto številko, kot vam jo je poslal drugi SMS. V tem primeru bi spet imeli vse, kar potrebujejo za ugrabitev vašega računa. Zato je pomembno, da tovrstne incidente preprečite, da to veste kodo, ki jo morate VEDNO obdržati. Nihče, ki naj bi bil iz WhatsAppa, vas kadar koli ne bo zahteval, niti ga ne boste morali nikamor poslati. VKLJUČITE SAMO V APLIKACIJO, ČE STE PRIJAVLJENI!
Postopek
Ko enkrat razumemo kako deluje dostopni sistem WhatsApp, boste lahko bolje razumeli, kaj se je zgodilo s primerom Albert Rivera. Kaj so storili z njo in kaj so C-ji zagrizli, je, da izkoristijo drug mehanizem, drugačen od tistih, ki sem jih opisal zgoraj, vendar podoben v smislu pristopa:
- Zlonamerna oseba ali skupina ljudi so WhatsAppu sporočili, da je mobilna številka Albert Rivera je bil uzurpiran, torej kot da je bil mobilni telefon Cs ukraden.
- WhatsApp je poslal Alberta Rivero a SMS s kodo za preverjanje za potrditev lastništva.
- Ti neznani ljudje so se predstavljali kot osebje WhatsAppa in jih prosili, naj jim pošljejo potrditveno kodo s SMS-om. In napaka, ki jo je naredil Rivera ...
- Zdaj, ko dobijo vašo telefonsko številko in kodo, jo lahko prijavite se in se predstavljajte za Alberta Rivero.
Kakšna je razlika od zgoraj opisanega? No taktična poteza prijaviti lažno predstavitev WhatsApp. Zakaj? Zelo preprosta storitev omogoča, da aplikacijo hkrati uporabljate iz različnih naprav. Če hkrati uporabljate več odjemalcev, ne bo nobenih težav, pravzaprav mnogi to počnejo zato, da pišejo bolj udobno iz osebnega računalnika, namesto da tipkajo iz mobilnega telefona. Toda v tem primeru je vse, kar se naredi iz odjemalske seje za osebni računalnik, mogoče videti z mobilnega telefona. V takem primeru bi lahko Albert zaznal sumljivo dejavnost in ukrepal. Po drugi strani pa, če mu odvzamejo dostop in ga dajo le drugi stranki, je to bolj ugodno za kiber kriminalce ...