#1 ¿Para saltarse un segundo factor o restablecer una contraseña de algún servicio?
Técnicamente con el leak que hubo en la aplicación de Madrid donde salieron datos hasta del rey hace ya unos meses este tipo de ataque podría ser posible. Aunque también puede ser un simple hoax.
#3 si tengo todos tus datos básicamente ya te puedo follar como me de la gana, tu móvil me la pela, esto suena mas a asustaviejas (y sobre todo gente mayor) con las vacunas
#5 Básicamente no. Los datos que supuestamente dicen que tienen no valen para nada por si solos y además, para un objetivo concreto podrían ser hasta recopilables haciendo OSINT sin mucho esfuerzo.
Si bien es cierto que si además tuviera un escaneo por las dos caras de algún ID de su víctima (dni, pasaporte..) sí podría hacer algunas cosas suplantando la identidad de la persona, pero ciñéndonos al supuesto método que comentan aquí sí que podrían obtener de forma más o menos fácil autorización en algún tipo de aplicación mediante métodos de reseteo de contraseña que funcionen con código sms o bien como dije antes, si además han obtenido el password de alguna otra fuente podrían saltarse el código de doble factor de autenticación.
Si yo te mando un codigo en el movil mediante sms te estoy mandado un texto plano con un numerito, no un programa de nada. Que es un sms coño que es un mensaje de texto plano que no ejecuta nada (otra cosa seria un link q tu abras y entres y descargues y ejecutes... cosa que no es lo que dice la noticia)
Ese numerito cuando lo metes en una web lo que sirve es para garantizar que ese movil desde el que se esta haciendo la gestion es el terminal que se registró en su momento (y no cualquier orto cacharro haciendo un ataque)
Este tipo de sistemas solo verifican la correlacion usuario-telefono, teniendo en cuenta que ese dato ya lo tienen porque si no no te habrian llamado y tienen más porque se identifican... que pollas me dices que estan mirando?
Esto lo que es es un bulo pa meter miedo a los yayos con las llamadas del centro de salud en plena campaña de la 3º vacunacion con lo que erronea y a la mierda y lo puedes corroborar en #2
#7 No, no, no. Vamos a ver, tampoco quería yo dar muchos datos para que lo vea alguien y haga maldades pero basicamente lo que hacen en el artículo vendría a ser:
- El usuario pepito tiene una cuenta del google con doble factor de autenticación
- Un actor malicioso quiere atacar a pepito y consigue su número de teléfono y su email
- Además pepito tiene la misma password en google que la que tuvo en yo que se, en linkedin en el momento en que hubo un leak grándísimo de hashes en esa plataforma.
Entonces en este punto el actor malicioso tiene el mail, el telefono y la contraseña de pepito que ha crackeado. Pero como hemos dicho pepito tiene doble factor de autenticación.
Entonces, y es aquí donde viene lo que dicen que hacen en el meneo, el actor llama a pepito y le dice lo de la tercera dosis, o el tipo de engaño que sea, con el fin de que pepito se confíe y le dice que para validar la operación le va a enviar un código a su telefono en ese momento. Ahora es cuando el actor malicioso, obviamente no va a enviarle nada relacionado con lo que están hablando, lo que va a hacer es intentar loguearse con los datos que tiene de pepito y eso va a provocar que salte la doble autenticación, a pepito le llegará un sms, que si lee rápidamente posiblemente desde la pantalla de notificaciones del teléfono porque recordemos está en medio de una llamada, y va a tener la guardia muy baja y le va a dar el código y en ese momento el actor malicioso ya ha ganado acceso.
Así es como funcionan este tipo de ataques, no se si te ha quedado más claro ahora.
Llamada Ministerio de Salud para la tercera Dosis de refuerzo. Os dirán todos los datos: mail, dirección, teléfono, etc. Después piden que les deis un código que te mandan por SMS (para hackear el móvil). Si no se lo das cortan.
Así hackean.
Para que aviséis a familiares, amigos etc. .
Comentarios
Emmmmmm.... Si ya tienen todos tus datos pa q mierda quieren tu móvil?
#1 ¿Para saltarse un segundo factor o restablecer una contraseña de algún servicio?
Técnicamente con el leak que hubo en la aplicación de Madrid donde salieron datos hasta del rey hace ya unos meses este tipo de ataque podría ser posible. Aunque también puede ser un simple hoax.
#3 si tengo todos tus datos básicamente ya te puedo follar como me de la gana, tu móvil me la pela, esto suena mas a asustaviejas (y sobre todo gente mayor) con las vacunas
#5 Básicamente no. Los datos que supuestamente dicen que tienen no valen para nada por si solos y además, para un objetivo concreto podrían ser hasta recopilables haciendo OSINT sin mucho esfuerzo.
Si bien es cierto que si además tuviera un escaneo por las dos caras de algún ID de su víctima (dni, pasaporte..) sí podría hacer algunas cosas suplantando la identidad de la persona, pero ciñéndonos al supuesto método que comentan aquí sí que podrían obtener de forma más o menos fácil autorización en algún tipo de aplicación mediante métodos de reseteo de contraseña que funcionen con código sms o bien como dije antes, si además han obtenido el password de alguna otra fuente podrían saltarse el código de doble factor de autenticación.
#6 Vamos a ver:
Si yo te mando un codigo en el movil mediante sms te estoy mandado un texto plano con un numerito, no un programa de nada. Que es un sms coño que es un mensaje de texto plano que no ejecuta nada (otra cosa seria un link q tu abras y entres y descargues y ejecutes... cosa que no es lo que dice la noticia)
Ese numerito cuando lo metes en una web lo que sirve es para garantizar que ese movil desde el que se esta haciendo la gestion es el terminal que se registró en su momento (y no cualquier orto cacharro haciendo un ataque)
Este tipo de sistemas solo verifican la correlacion usuario-telefono, teniendo en cuenta que ese dato ya lo tienen porque si no no te habrian llamado y tienen más porque se identifican... que pollas me dices que estan mirando?
Esto lo que es es un bulo pa meter miedo a los yayos con las llamadas del centro de salud en plena campaña de la 3º vacunacion con lo que erronea y a la mierda y lo puedes corroborar en #2
#7 No, no, no. Vamos a ver, tampoco quería yo dar muchos datos para que lo vea alguien y haga maldades pero basicamente lo que hacen en el artículo vendría a ser:
- El usuario pepito tiene una cuenta del google con doble factor de autenticación
- Un actor malicioso quiere atacar a pepito y consigue su número de teléfono y su email
- Además pepito tiene la misma password en google que la que tuvo en yo que se, en linkedin en el momento en que hubo un leak grándísimo de hashes en esa plataforma.
Entonces en este punto el actor malicioso tiene el mail, el telefono y la contraseña de pepito que ha crackeado. Pero como hemos dicho pepito tiene doble factor de autenticación.
Entonces, y es aquí donde viene lo que dicen que hacen en el meneo, el actor llama a pepito y le dice lo de la tercera dosis, o el tipo de engaño que sea, con el fin de que pepito se confíe y le dice que para validar la operación le va a enviar un código a su telefono en ese momento. Ahora es cuando el actor malicioso, obviamente no va a enviarle nada relacionado con lo que están hablando, lo que va a hacer es intentar loguearse con los datos que tiene de pepito y eso va a provocar que salte la doble autenticación, a pepito le llegará un sms, que si lee rápidamente posiblemente desde la pantalla de notificaciones del teléfono porque recordemos está en medio de una llamada, y va a tener la guardia muy baja y le va a dar el código y en ese momento el actor malicioso ya ha ganado acceso.
Así es como funcionan este tipo de ataques, no se si te ha quedado más claro ahora.
https://maldita.es/malditateexplica/20211124/llamada-ministerio-salud-tercera-dosis-hackeo-whatsapp/?utm_source=whatsapp&utm_medium=consultabot&utm_campaign=llamada-ministerio-salud-tercera-dosis-hackeo-whatsapp
Llamada Ministerio de Salud para la tercera Dosis de refuerzo. Os dirán todos los datos: mail, dirección, teléfono, etc. Después piden que les deis un código que te mandan por SMS (para hackear el móvil). Si no se lo das cortan.
Así hackean.
Para que aviséis a familiares, amigos etc. .