El Лідер політичної партії "Сьюдаданос" Альберт Рівера зазнав нападу на свій мобільний телефон через повідомлення-пастку. Це сталося під час повноцінної політичної кампанії перед новими виборами в Іспанії. Четверті національні вибори всього за чотири роки, два за останні сім місяців. Все це створює велику проблему, оскільки в країні все заблоковано і тому, що кожен з цих виборів коштує майже півтори мільйони євро ... які цілком можуть бути вкладені в інші більш необхідні завдання, такі як освіта та охорона здоров'я.
Напад на мобільний пристрій Альберта Рівери був спрямований на викрадення вашого облікового запису WhatsApp мати можливість видавати себе за нього за допомогою цієї програми обміну миттєвими повідомленнями та знати, що могло статися, якби він цього не зрозумів і не повідомив про це. Але Альберт це зрозумів і доповів про це Цивільній гвардії. Скарга надійшла минулої п’ятниці перед владою, і зараз відділ телематичних злочинів УКО розслідує справу.
Інформації з’явилося небагато, але наразі вони мали доступ лише до певної інформації особиста інформація іспанського політика, але ці нібито кіберзлочинці могли видати себе за нього та надіслати повідомлення іншим політикам, які Ривера мав серед своїх контактів. Але замість того, щоб з’ясувати, що могло чи не могло статися, що я залишаю вам, ми збираємось переглянути інформацію, яку ми маємо по справі ...
Залишимо хакерів у спокої!
Це це не вчинок хакерівЗалишимо хакерів у спокої. Хакер - це не кіберзлочинець, який відданий цим. Хакери - це ті, хто має набагато вищі знання про якусь галузь, зокрема про програмування та безпеку. Хоча це правда, що фахівці з кібербезпеки викрали термін хакер і монополізують його, ви повинні знати, що хакери є і поза безпекою.
Син ймовірно, багато хакерів, які працюють щодня, щоб такого не сталося, щоб гарантувати телематичні системи на виборах або запобігти кібератакам на компанії та організації. Хакери відповідають за створення кращих комп’ютерних систем та підвищення їх безпеки. І незважаючи на це, ЗМІ, очолювана Голлівудом кіноіндустрія та література криміналізують їх, використовуючи термін хакер неналежним чином.
На жаль, ці засоби масової інформації настільки потужні, що зробили це слово синонімом слова хакер або кіберзлочинець. А для більшості смертних хакер - це злочинець, який розбирає мережу або комп’ютерні системи ... Навіть RAE вважає це дійсним, хоча нещодавно вони додали друге значення поза цим, але вони зберігають перше і ще не надали все з істинним значенням.
Тим не менш, це здається мені справедливим, зараз ми йдемо розглядати справу що сталося і як ми могли захиститися ...
Як їм вдалося викрасти WhatsApp
Спочатку скажіть це WhatsApp - це програма обміну миттєвими повідомленнями, що належить Facebook. Незважаючи на те, що вони застосували низку заходів безпеки, це не перша чи найстрашніша атака в них, і Альберт Рівера не єдиний політик, який зазнав їх. Нещодавно група із Ізраїлю була задіяна в черговій масовій атаці на цей додаток.
Як відомо, WhatsApp призначений для роботи лише на пристроях мобільні телефони, пов'язані з SIM-карткою та необхідним номером телефону. Це відрізняє його від інших програм, яким для роботи не потрібен номер телефону. Хоча це правда, що WhatsApp має клієнтів для встановлення на інших пристроях, таких як комп’ютери, їх використання через Інтернет тощо. (Будь-який комп’ютер із підключенням до Інтернету та сумісним браузером або клієнтом). Але для доступу завжди потрібен мобільний телефон.
Це дозволяє встановити WhatsApp на інших платформах, але для доступу та ведення облікового запису завжди потрібно вводити номер телефону, на який надсилаються повідомлення. перевірка SMS-повідомлень. Ці текстові повідомлення мають цифровий код, необхідний для запуску сеансу WhatsApp, з усім вмістом контактів, заархівованих чатів, фотографій тощо, що зберігаються в резервній копії.
Якщо хтось намагається отримати доступ до вашого WhatsApp з іншого пристрою, тому що знати свій мобільний телефон, що ви можете зробити, це встановити програму або використовувати її з Інтернету, поставити телефон, але не вдалося отримати доступ. Оскільки не вистачає коду підтвердження, який вони надсилають вам на ваш мобільний Під цим я маю на увазі дві речі: з одного боку, якби я отримав цей код, у мене було б все для доступу до вашого профілю; І що якщо ви отримували такі типи повідомлень, навіть якщо ви не намагалися отримати доступ до свого облікового запису WhatsApp, це може означати, що хтось намагається отримати доступ до вашого облікового запису.
Хтось із поганими намірами, як тільки дізнається, що ваш телефон може використовуватись фішингові практики щоб спробувати отримати цей відсутній код. Що б я міг зробити, щоб навести вам простий приклад, це надіслати вам повідомлення через саму програму з обліковим записом із фотографією профілю з логотипом WhatsApp, і ніби член технічної групи компанії попросить вас повідомте йому код, який надійшов за допомогою SMS. Якщо ви вкусите, ви надасте йому доступ ...
Вони також можуть надіслати вам SMS після SMS із кодом з проханням ввести прийшов до вас код і переслати його на той самий номер, який надіслав вам другий SMS. У цьому випадку вони знову отримають те, що їм потрібно для викрадення вашого облікового запису. Тому важливим для запобігання такого роду інцидентів є те, що ви це знаєте Ви ЗАВЖДИ повинні зберігати код. Ніхто, хто повинен бути з WhatsApp, не попросить вас у будь-який час, і вам не доведеться нікуди відправляти. ВХОДИТЬ ТІЛЬКИ В САМОМУ ДОДАТКІ, ЯКЩО ВИ ВХОДИЛИ!
Процедура
Як тільки ми зрозуміємо як працює система доступу WhatsApp, ви зможете краще зрозуміти, що сталося зі справою Альберта Рівери. Те, що вони з ним зробили, і те, що C прогризли, це скористатися іншим механізмом, відмінним від тих, які я описав вище, але схожими з точки зору підходу:
- Зловмисна людина або група людей вони засудили WhatsApp, що номер мобільного Альберт Рівера був узурпований, тобто ніби стільниковий телефон Cs викрадений.
- WhatsApp надіслав Альберту Рівері a SMS із кодом підтвердження підтвердити право власності.
- Ці невідомі видавали себе співробітниками WhatsApp і просили вас надіслати їм код підтвердження за допомогою SMS. І це помилка, яку зробив Рівера ...
- Тепер, коли вони отримають ваш номер телефону та код, вони зможуть увійдіть і видайте себе за Альберта Ріверу.
Яка різниця від описаного вище? Ну тактичний хід повідомити про видавання себе за особу в WhatsApp. Чому? Дуже проста послуга дозволяє одночасно користуватися програмою з різних пристроїв. Якщо ви використовуєте кілька клієнтів одночасно, проблем не буде, насправді багато хто робить це, щоб писати зручніше зі свого ПК, а не друкувати з мобільного. Але в цьому випадку все, що робиться з сесії клієнта ПК, можна побачити з мобільного. У такому випадку Альберт міг виявити підозрілу діяльність та вжити заходів. З іншого боку, якщо вони забирають його доступ і надають лише іншому клієнту, це сприятливіше для кіберзлочинців ...