El lãnh đạo của đảng chính trị Ciudadanos, Albert Rivera, đã bị một cuộc tấn công vào điện thoại di động của mình thông qua một tin nhắn bẫy. Điều này đã xảy ra vào giữa chiến dịch chính trị trước cuộc bầu cử mới ở Tây Ban Nha. Cuộc bầu cử quốc gia lần thứ tư chỉ trong bốn năm, hai trong bảy tháng qua. Tất cả những điều này đang tạo ra một vấn đề lớn vì mọi thứ đều bị tắc nghẽn trong nước và vì mỗi cuộc bầu cử đó tiêu tốn gần một trăm triệu rưỡi euro ... mà có thể được đầu tư vào các nhiệm vụ khác cần thiết hơn như giáo dục và y tế.
Cuộc tấn công vào thiết bị di động của Albert Rivera là nhằm chiếm đoạt tài khoản WhatsApp của bạn để có thể mạo danh anh ta thông qua ứng dụng nhắn tin tức thời này và biết điều gì có thể xảy ra nếu anh ta không nhận ra và không báo cáo. Nhưng Albert đã nhận ra điều đó và đã báo cáo cho Lực lượng Bảo vệ Dân sự. Đơn khiếu nại xảy ra vào thứ Sáu tuần trước trước các nhà chức trách, và hiện Đơn vị Tội phạm Telematic của UCO đang điều tra vụ việc.
Không có nhiều thông tin xuất hiện, nhưng hiện tại họ chỉ có thể truy cập vào một số thông tin cá nhân của chính trị gia Tây Ban Nha, nhưng những tội phạm mạng bị cáo buộc này có thể đã mạo danh ông và gửi tin nhắn cho các chính trị gia khác mà Rivera có trong số các liên hệ của ông. Nhưng thay vì nghĩ về những gì có thể hoặc không thể xảy ra, điều mà tôi để lại cho bạn, chúng ta sẽ xem thông tin chúng ta có về vụ án ...
Hãy để các hacker yên!
Cái này nó không phải là một hành động của tin tặcHãy để các hacker yên. Một hacker không phải là một tội phạm mạng chuyên làm những việc này. Tin tặc là những người có nhiều kiến thức vượt trội về một số lĩnh vực, đặc biệt là lập trình và bảo mật, trong số những lĩnh vực khác. Mặc dù đúng là các chuyên gia an ninh mạng đã đánh cắp thuật ngữ hacker và đang độc quyền nó, hãy biết rằng có những hacker vượt ra ngoài khả năng bảo mật.
Con trai có lẽ nhiều hacker đang làm việc hàng ngày để loại điều này không xảy ra, để đảm bảo các hệ thống viễn thông trong các cuộc bầu cử, hoặc để ngăn chặn các cuộc tấn công mạng vào các công ty và tổ chức. Tin tặc có trách nhiệm tạo ra các hệ thống máy tính tốt hơn và làm cho chúng an toàn hơn. Và bất chấp điều này, các phương tiện truyền thông, ngành công nghiệp điện ảnh do Hollywood dẫn đầu và văn học đã hình sự hóa họ bằng cách sử dụng sai thuật ngữ hacker.
Thật không may, những phương tiện này quá mạnh mẽ đến mức chúng đã biến từ đồng nghĩa với hacker hoặc tội phạm mạng. Và đối với đa số người bình thường, một hacker là tội phạm phá hoại hệ thống mạng hoặc máy tính ... Ngay cả RAE cũng đã cho nó là hợp lệ, mặc dù gần đây họ đã thêm nghĩa thứ hai cho từ này, nhưng họ vẫn duy trì ý nghĩa thứ nhất và chưa đưa ra tất cả với ý nghĩa thực sự.
Điều đó nói rằng, nó có vẻ công bằng với tôi, bây giờ chúng ta đi xem trường hợp chuyện gì đã xảy ra và cách chúng ta có thể tự bảo vệ mình ...
Làm thế nào họ quản lý để chiếm đoạt WhatsApp
Đầu tiên nói rằng WhatsApp là một ứng dụng nhắn tin tức thì thuộc sở hữu của Facebook. Mặc dù họ đã thực hiện một loạt các biện pháp an ninh, nhưng đây không phải là cuộc tấn công đầu tiên cũng như tồi tệ nhất mà họ gặp phải, và Albert Rivera cũng không phải là chính trị gia duy nhất phải hứng chịu chúng. Cách đây không lâu, một nhóm từ Israel đã tham gia vào một cuộc tấn công lớn khác vào ứng dụng này.
Như bạn đã biết, WhatsApp được thiết kế để chỉ hoạt động trên các thiết bị điện thoại di động được liên kết với thẻ SIM và một số điện thoại cần thiết. Điều này phân biệt nó với các ứng dụng khác không cần số điện thoại để hoạt động. Mặc dù đúng là WhatsApp có khách hàng cài đặt trên các thiết bị khác như máy tính, việc sử dụng chúng thông qua web, v.v. (Bất kỳ máy tính nào có kết nối Internet và trình duyệt hoặc máy khách tương thích). Nhưng bạn luôn cần một điện thoại di động để truy cập.
Điều này cho phép bạn cài đặt WhatsApp trên các nền tảng khác, nhưng để truy cập và duy trì tài khoản, bạn luôn cần nhập số điện thoại mà tin nhắn được gửi đến. xác minh tin nhắn SMS. Các tin nhắn văn bản này có một mã số được yêu cầu để bắt đầu phiên WhatsApp với tất cả nội dung của danh bạ, cuộc trò chuyện được lưu trữ, ảnh, v.v., được lưu trữ trong bản sao lưu.
Nếu ai đó cố gắng truy cập WhatsApp của bạn từ một thiết bị khác, vì biết điện thoại di động của bạn, những gì bạn có thể làm là cài đặt ứng dụng hoặc sử dụng nó từ web, đặt điện thoại của bạn nhưng không thể truy cập. Vì nó sẽ thiếu mã xác minh mà họ gửi cho bạn đến điện thoại di động của bạn. Ý tôi là hai điều: một mặt, nếu tôi có mã đó, tôi sẽ có mọi thứ để truy cập hồ sơ của bạn; Và rằng nếu bạn nhận được những loại tin nhắn này mặc dù bạn không cố gắng truy cập vào tài khoản WhatsApp của mình, điều đó có thể có nghĩa là ai đó đang cố gắng truy cập vào tài khoản của bạn.
Ai đó có ý định xấu, khi họ biết điện thoại của bạn có thể sử dụng thực hành lừa đảo để cố gắng lấy mã bị thiếu đó. Những gì tôi có thể làm, để đưa ra một ví dụ đơn giản, là gửi cho bạn một tin nhắn thông qua chính ứng dụng bằng tài khoản có ảnh hồ sơ với biểu tượng WhatsApp và như thể đó là một thành viên trong nhóm kỹ thuật của công ty để yêu cầu bạn cho anh ấy biết mã mà bạn nhận được qua SMS. Nếu bạn cắn, bạn sẽ cho anh ta quyền truy cập ...
Họ cũng có thể gửi cho bạn một tin nhắn SMS sau tin nhắn SMS có mã, yêu cầu bạn nhập mã đã đến và chuyển tiếp nó đến cùng một số mà SMS thứ hai đã gửi cho bạn. Trong trường hợp này, họ sẽ lại có những gì họ cần để chiếm đoạt tài khoản của bạn. Vì vậy, điều quan trọng để ngăn chặn loại sự cố này là bạn biết rằng bạn LUÔN phải giữ mã. Không ai được cho là từ WhatsApp sẽ yêu cầu bạn bất cứ lúc nào, cũng như bạn sẽ không phải gửi nó đi bất cứ đâu. CHỈ NHẬP NÓ VÀO ỨNG DỤNG NẾU BẠN ĐÃ ĐĂNG NHẬP!
Thủ tục
Một khi chúng tôi hiểu hệ thống truy cập WhatsApp hoạt động như thế nào, bạn sẽ có thể hiểu rõ hơn những gì đã xảy ra với trường hợp Albert Rivera. Những gì họ đã làm với nó và những gì họ C đã cắn là tận dụng một cơ chế khác khác với những cơ chế tôi đã mô tả ở trên, nhưng tương tự về cách tiếp cận:
- Một người độc hại hoặc một nhóm người họ tố cáo WhatsApp rằng số điện thoại di động Albert Rivera's đã bị soán ngôi, tức là như thể điện thoại di động của Cs đã bị đánh cắp.
- WhatsApp đã gửi cho Albert Rivera một SMS với mã xác minh để xác nhận quyền sở hữu của nó.
- Những người không rõ danh tính này đã đóng giả là nhân viên WhatsApp và yêu cầu bạn gửi cho họ mã xác minh qua SMS. Và đó là sai lầm mà Rivera đã mắc phải ...
- Bây giờ, khi họ có số điện thoại và mã của bạn, họ có thể đăng nhập và mạo danh Albert Rivera.
Sự khác biệt so với những gì được mô tả ở trên? Tốt chiến thuật di chuyển để báo cáo việc mạo danh cho WhatsApp. Tại sao? Rất đơn giản, dịch vụ cho phép bạn sử dụng ứng dụng từ các thiết bị khác nhau cùng một lúc. Nếu bạn đang sử dụng nhiều máy khách cùng lúc sẽ không có vấn đề gì, trên thực tế, nhiều người làm điều đó để viết thoải mái hơn từ PC của họ thay vì nhập từ thiết bị di động của họ. Nhưng trong trường hợp này, mọi thứ được thực hiện từ phiên máy khách PC đều có thể được nhìn thấy từ điện thoại di động. Trong trường hợp như vậy, Albert có thể đã phát hiện ra hoạt động đáng ngờ và hành động. Mặt khác, nếu họ lấy đi quyền truy cập của anh ta và chỉ cấp cho khách hàng khác, thì càng có lợi cho tội phạm mạng ...