Como é possível “hackear” o WhatsApp de alguém com cargo político?
O mundo digital trouxe várias vantagens, mas há também pontos menos positivos. No campo da segurança da informação digital os desafios são mais que muitos.
Num simples descuido, os utilizadores podem estar a dar aos atacantes acesso à informação pessoal. Em plena época de campanha política, há alguns esquemas que têm vindo a ser revelados. Apesar de simples...funcionam!
No campo da privacidade todos os cuidados são poucos. Albert Carlos Rivera Díaz, advogado e político espanhol, é o atual líder do partido Cidadãos - Partido da Cidadania. Segundo o que foi revelado pelo El Mundo, Albert Rivera perdeu acesso à sua conta do WhatsApp após um ataque.
Como é descrito pelo El País, o político terá fornecido involuntariamente acesso à sua conta do WhatsApp. Tal aconteceu depois de receber uma SMS que, aparentemente, seria do próprio WhatsApp... só que não era!
Como funciona um ataque de phishing do WhatsApp?
Segundo as informações, o ataque ao WhatsApp seguiu todas as características de um ataque clássico de phishing. Como o El Mundo descreve, o processo para enganar Rivera terá seguido alguns passos.
Primeiro, os atacantes forçaram o envio de uma SMS para que o utilizador verificasse a sua identidade. Paralelamente fizeram-se passar pelo serviço referindo que a conta tinha sido atacada, pedindo o código de acesso recebido anteriormente. Albert Rivera terá clicado na mensagem e inserido o código de verificação e outros dados, facilitando aos invasores o controlo total da sua conta do WhatsApp. Em seguida procederam à alteração da senha e bloquearam a mesma.
Com uma simples distração e com um ataque até pouco complexo, os atacantes conseguiram aceder à conta do político. Para prevenir este tipo de situações, é fundamental que se ativem os respetivos mecanismos de segurança. Recentemente mostramos aqui como ativar a verificação em duas etapas (algo que o político não tinha). Desta forma existe sempre um terceiro elemento para a validação dos dados.
Sendo uma forma comum de conversação e estando Albert Rivera ligado à política, as medidas de segurança deveriam ser as mais fortes. Neste período de campanha, os partidos políticos fazem amplo uso das tecnologias, mas provavelmente, esquecem-se da segurança. Obviamente que o alerta serve para todos os que fazem uso desta plataforma de comunciação.
Leia também...
Este artigo tem mais de um ano
… de um politico burro, diga-se de passagem!
Não temos dessa categoria em Portugal, apenas espertos.
Burros são os portugueses que estão conformados e acham que estamos bem com o Costa e a sua tropa…
O Costa é mau o Passos Coelho é que é fixe!
Santa Ignorância
Alguém anda desactualizado! Passos Coelho?!
Esse já não está na politica há bastante tempo!
O Passos já foi, santa ignorância!
O problema é mesmo esse! Os portugueses acharem que apenas existem 2 hipóteses de votação!
De todas as opções o PS é a melhor. Se conseguirem livrar-se dos comunistas ainda melhor.
Só mesmo para as pessoas com pouca inteligência e que não conhecem nem o programa nem os candidatos nem conjuntura economica e social do nosso País.
Infelizmente é a grande maioria dos Portugueses. Felizmente muitos desses não votam.
ze, numa discussão convém apresentar os argumentos construtivos.
Simplesmente fazer insultos não convence ninguém a ficar com a mesma opinião do zé.
Exacto, mas a maioria das pessoas são muito ignorantes neste campo da segurança da tecnologia.
O facto de utilizarem o WhatsApp como sendo algo seguro é que é preocupante. Mas aquelas gente não tem pessoas especializada em segurança de tecnologia para que só utilizem aplicações mais seguras.
O WhatsApp não me consta que alguma vez tenha sido realmente seguro (ou dava para interceptar as mensagens e telefonemas, ou furtar a conta, ou para atacar a própria aplicação através de alguma vulnerabilidade).
A pseudo alternativa Telegram também só supostamente nos chats privados é que garante confidencialidade ponto-a-ponto teoricamente… chats privados esses que tem de ser activados para cada pessoa com que se deseja conversar. Além das eternas dúvidas acerca daquele protocolo cuja segurança é (ou pelo menos era) assim para o duvidosa.
o protocolo cuja seguranca e duvidosa e o SS7 que e usado pelos operadores moveis gsm e nao pelas apps. quer o telegram quer o whatsapp ou qualquer outra qur baseie a seguranca na mesma coisa estao vulneraveis.
E propões o que? O signal?
Não fales muito alto que te podem ouvir…