นี่คือวิธีที่พวกเขาพยายามขโมยบัญชี WhatsApp ของ Albert Rivera

El อัลเบิร์ตริเวราหัวหน้าพรรคการเมือง Ciudadanos ถูกโจมตีทางโทรศัพท์มือถือ ผ่านข้อความกับดัก เหตุการณ์นี้เกิดขึ้นในการรณรงค์ทางการเมืองเต็มรูปแบบก่อนการเลือกตั้งครั้งใหม่ในสเปน การเลือกตั้งระดับชาติครั้งที่สี่ในเวลาเพียงสี่ปีสองครั้งในเจ็ดเดือนที่ผ่านมา ทั้งหมดนี้กำลังสร้างปัญหาใหญ่เนื่องจากทุกอย่างถูกปิดกั้นในประเทศและเนื่องจากการเลือกตั้งแต่ละครั้งใช้เงินเกือบร้อยครึ่งล้านยูโร ... ซึ่งสามารถลงทุนในงานที่จำเป็นอื่น ๆ เช่นการศึกษาและสุขภาพ

การโจมตีอุปกรณ์มือถือของ Albert Rivera คือ มุ่งเป้าไปที่การขโมยบัญชี WhatsApp ของคุณ เพื่อให้สามารถปลอมตัวเป็นเขาผ่านแอพส่งข้อความโต้ตอบแบบทันทีนี้และรู้ว่าจะเกิดอะไรขึ้นหากเขาไม่รู้ตัวและไม่ได้รายงาน แต่อัลเบิร์ตรู้ทันจึงรายงานเรื่องนี้ต่อ Civil Guard การร้องเรียนดังกล่าวเกิดขึ้นเมื่อวันศุกร์ที่ผ่านมาต่อหน้าเจ้าหน้าที่และตอนนี้หน่วย Telematic Crimes ของ UCO กำลังสอบสวนคดีนี้

มีการเปิดเผยข้อมูลไม่มากนัก แต่ตอนนี้พวกเขาสามารถเข้าถึงได้เพียงบางส่วนเท่านั้น ข้อมูลส่วนบุคคล ของนักการเมืองชาวสเปน แต่อาชญากรไซเบอร์ที่ถูกกล่าวหาเหล่านี้อาจแอบอ้างเป็นเขาและส่งข้อความไปยังนักการเมืองคนอื่น ๆ ที่ริเวร่ามีอยู่ท่ามกลางการติดต่อของเขา แต่แทนที่จะคิดถึงสิ่งที่อาจเกิดขึ้นหรือไม่สามารถเกิดขึ้นซึ่งฉันฝากถึงคุณไว้เราจะไปดูข้อมูลที่เรามีในกรณีนี้ ...

ปล่อยแฮกเกอร์ไว้คนเดียว!

นี้ ไม่ใช่การกระทำของแฮกเกอร์ปล่อยให้แฮกเกอร์อยู่คนเดียว แฮ็กเกอร์ไม่ใช่อาชญากรไซเบอร์ที่ทุ่มเทให้กับสิ่งเหล่านี้ แฮกเกอร์คือผู้ที่มีความรู้ที่เหนือกว่าเกี่ยวกับบางสาขาโดยเฉพาะการเขียนโปรแกรมและความปลอดภัยและอื่น ๆ แม้ว่าจะเป็นความจริงที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ขโมยคำว่าแฮ็กเกอร์และผูกขาดคำนี้ แต่โปรดทราบว่ามีแฮกเกอร์ที่อยู่นอกเหนือความปลอดภัย

บุตรชาย อาจเป็นแฮกเกอร์หลายคนที่ทำงานทุกวันเพื่อไม่ให้สิ่งประเภทนี้เกิดขึ้นเพื่อรับประกันระบบโทรเลขในการเลือกตั้งหรือเพื่อป้องกันการโจมตีทางไซเบอร์ใน บริษัท และองค์กรต่างๆ แฮกเกอร์มีหน้าที่สร้างระบบคอมพิวเตอร์ที่ดีขึ้นและทำให้ปลอดภัยมากขึ้น และแม้จะเป็นเช่นนี้สื่ออุตสาหกรรมภาพยนตร์ที่นำโดยฮอลลีวูดและวรรณกรรมต่างก็ตำหนิพวกเขาโดยใช้คำว่าแฮ็กเกอร์อย่างไม่เหมาะสม

น่าเสียดายที่สื่อเหล่านี้มีพลังมากจนทำให้คำนี้มีความหมายเหมือนกัน แฮ็กเกอร์หรืออาชญากรไซเบอร์. และสำหรับมนุษย์ส่วนใหญ่แฮ็กเกอร์เป็นอาชญากรที่ถอดเครือข่ายหรือระบบคอมพิวเตอร์ ... แม้แต่ RAE ก็ให้การรับรองว่าถูกต้องแม้ว่าเมื่อเร็ว ๆ นี้พวกเขาได้เพิ่มความหมายที่สองออกไปจากสิ่งนี้ แต่พวกเขายังคงรักษาข้อแรกไว้และยังไม่ได้ให้ ทั้งหมดนี้มีความหมายที่แท้จริง

ที่กล่าวมาดูเหมือนจะยุติธรรมสำหรับฉัน ตอนนี้เราไปดูกรณี เกิดอะไรขึ้นและเราจะป้องกันตัวเองได้อย่างไร ...

วิธีที่พวกเขาจัดการเพื่อแย่งชิง WhatsApp

บอกก่อนเลยว่า WhatsApp เป็นแอพส่งข้อความโต้ตอบแบบทันทีของ Facebook แม้ว่าพวกเขาจะใช้มาตรการรักษาความปลอดภัยหลายครั้ง แต่ก็ไม่ใช่การโจมตีครั้งแรกหรือครั้งเลวร้ายที่สุดที่พวกเขามีและอัลเบิร์ตริเวราเป็นนักการเมืองเพียงคนเดียวที่ได้รับความเดือดร้อน เมื่อไม่นานมานี้กลุ่มจากอิสราเอลมีส่วนเกี่ยวข้องกับการโจมตีครั้งใหญ่อีกครั้งในแอพนี้

อย่างที่ทราบกันดีว่า WhatsApp ออกแบบมาให้ใช้งานได้เฉพาะบนอุปกรณ์เท่านั้น โทรศัพท์มือถือที่เชื่อมโยงกับซิมการ์ดและหมายเลขโทรศัพท์ที่จำเป็น. สิ่งนี้ทำให้แตกต่างจากแอปอื่น ๆ ที่ไม่จำเป็นต้องใช้หมายเลขโทรศัพท์ในการทำงาน แม้ว่าจะเป็นเรื่องจริงที่ WhatsApp มีไคลเอนต์ให้ติดตั้งบนอุปกรณ์อื่นเช่นคอมพิวเตอร์การใช้งานผ่านเว็บเป็นต้น (คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่ออินเทอร์เน็ตและเบราว์เซอร์หรือไคลเอนต์ที่เข้ากันได้) แต่คุณต้องมีมือถือเพื่อเข้าถึงเสมอ

สิ่งนี้ช่วยให้คุณสามารถติดตั้ง WhatsApp บนแพลตฟอร์มอื่น ๆ ได้ แต่สำหรับการเข้าถึงและเพื่อรักษาบัญชีคุณจะต้องป้อนหมายเลขโทรศัพท์ที่จะส่งข้อความ ข้อความ SMS ยืนยัน. ข้อความเหล่านี้มีรหัสตัวเลขที่จำเป็นในการเริ่มเซสชัน WhatsApp โดยมีเนื้อหาทั้งหมดของผู้ติดต่อแชทที่เก็บถาวรรูปภาพ ฯลฯ ที่เก็บไว้ในข้อมูลสำรอง

หากมีคนพยายามเข้าถึง WhatsApp ของคุณจากอุปกรณ์อื่นเนื่องจาก รู้จักโทรศัพท์มือถือของคุณสิ่งที่ทำได้คือติดตั้งแอพหรือใช้งานจากเว็บใส่โทรศัพท์ แต่ไม่สามารถเข้าถึงได้ เนื่องจากจะไม่มีรหัสยืนยันที่ส่งถึงมือถือของคุณ โดยสิ่งนี้ฉันหมายถึงสองสิ่งในแง่หนึ่งถ้าฉันได้รับรหัสนั้นฉันจะมีทุกอย่างเพื่อเข้าถึงโปรไฟล์ของคุณ และหากคุณได้รับข้อความประเภทนี้แม้ว่าคุณจะไม่ได้พยายามเข้าถึงบัญชี WhatsApp ของคุณก็ตามอาจหมายความว่ามีคนพยายามเข้าถึงบัญชีของคุณ

ผู้ที่มีเจตนาไม่ดีเมื่อรู้ว่าโทรศัพท์ของคุณสามารถใช้ได้ แนวทางปฏิบัติด้านฟิชชิง เพื่อลองรับรหัสที่หายไป สิ่งที่ฉันทำได้เพื่อยกตัวอย่างง่ายๆคือการส่งข้อความถึงคุณผ่านแอปด้วยบัญชีที่มีรูปโปรไฟล์พร้อมโลโก้ WhatsApp และราวกับว่าเป็นสมาชิกของทีมเทคนิคของ บริษัท เพื่อขอให้คุณ บอกรหัสที่คุณได้รับทาง SMS ถ้าคุณกัดคุณจะให้เขาเข้าถึง ...

นอกจากนี้ยังสามารถส่ง SMS ถึงคุณหลัง SMS พร้อมรหัสโดยขอให้คุณป้อนรหัสที่ได้มาและส่งต่อไปยังหมายเลขเดียวกับที่ SMS ที่สองส่งถึงคุณ ในกรณีนี้พวกเขาจะมีสิ่งที่จำเป็นในการไฮแจ็คบัญชีของคุณอีกครั้ง ดังนั้นสิ่งสำคัญในการป้องกันไม่ให้เกิดเหตุลักษณะนี้คือคุณต้องรู้ว่า คุณต้องเก็บรหัสไว้เสมอ ไม่มีใครที่ควรจะมาจาก WhatsApp จะถามคุณได้ตลอดเวลาและคุณจะไม่ต้องส่งไปที่ใดก็ได้ เข้าสู่แอปด้วยตัวเองเท่านั้นหากคุณเข้าสู่ระบบ!

ขั้นตอน

เมื่อเราเข้าใจ ระบบการเข้าถึง WhatsApp ทำงานอย่างไรคุณจะสามารถเข้าใจสิ่งที่เกิดขึ้นกับเคส Albert Rivera ได้ดีขึ้น สิ่งที่พวกเขาทำกับมันและสิ่งที่ Cs กัดคือการใช้ประโยชน์จากกลไกอื่นที่แตกต่างจากที่ฉันได้อธิบายไว้ข้างต้น แต่มีความคล้ายคลึงกันในแง่ของแนวทาง:

1. บุคคลหรือกลุ่มบุคคลที่ไม่ประสงค์ดี พวกเขาประณาม WhatsApp ว่าเป็นหมายเลขโทรศัพท์มือถือ Albert Rivera ถูกแย่งชิงนั่นคือราวกับว่าโทรศัพท์มือถือของ Cs ถูกขโมยไป
2. WhatsApp ส่ง Albert Rivera A. SMS พร้อมรหัสยืนยัน เพื่อตรวจสอบความเป็นเจ้าของ
3. บุคคลที่ไม่รู้จักเหล่านี้สวมรอยเป็นเจ้าหน้าที่ WhatsApp และขอให้คุณส่งรหัสยืนยันทาง SMS และมันคือความผิดพลาดที่ริเวร่าทำ ...
4. ตอนนี้เมื่อพวกเขามีหมายเลขโทรศัพท์และรหัสของคุณแล้วก็สามารถทำได้ เข้าสู่ระบบและปลอมตัวเป็น Albert Rivera.

อะไรคือความแตกต่างจากที่อธิบายไว้ข้างต้น? ดี การเคลื่อนไหวทางยุทธวิธี เพื่อรายงานการแอบอ้างบุคคลอื่นไปยัง WhatsApp ทำไม? ง่ายมากบริการช่วยให้คุณสามารถใช้แอพจากอุปกรณ์ต่าง ๆ ในเวลาเดียวกัน หากคุณใช้ไคลเอนต์หลายตัวในเวลาเดียวกันก็จะไม่มีปัญหาอันที่จริงแล้วหลาย ๆ คนจะเขียนได้อย่างสะดวกสบายมากขึ้นจากพีซีแทนที่จะพิมพ์จากมือถือ แต่ในกรณีนี้ทุกอย่างที่ทำจากเซสชันไคลเอนต์พีซีสามารถมองเห็นได้จากมือถือ ในกรณีนี้อัลเบิร์ตอาจตรวจพบกิจกรรมที่น่าสงสัยและลงมือทำ ในทางกลับกันหากพวกเขานำการเข้าถึงของเขาออกไปและมอบให้กับลูกค้ารายอื่นเท่านั้นจะเป็นประโยชน์ต่ออาชญากรไซเบอร์ ...