, 9 tweets, 3 min read Read on Twitter
Segue o fio! As práticas absurdas das operadoras que habilitavam senha padrão pra acesso a caixa postal, sendo a Vivo a única exceção ao que me constava, finalmente entraram no radar com a revelação de possíveis detalhes sobre como o a conta do Telegram do Moro foi acessada
O ataque é muito simples e requer pouco conhecimento técnico. Os criminosos pediam o envio do código de verificação via chamada telefônica ao invés de SMS, e o recado ia para na caixa postal. Os bandidos depois acessavam o recado usando a senha padrão habilitada pela operadora
Divulguei bastante o ataque ano passado, o @martin_vigo fez uma palestra muito massa no #35c3, eu tava lá e bati um papo com ele, confirmei sua presença no @MindTheSec e no @Roadsec deste ano, estamos acertando os detalhes finais
Essa é a razão pela qual as vítimas recebiam tantas ligações: pro número ficar ocupado forçando que a ligação com o código de verificação fosse direto pra caixa postal. Com figuras públicas que divulgam agenda fica ainda mais fácil (só fazer o ataque com a vítima num avião)
Resumo de como se proteger: mude a senha padrão da caixa postal do seu celular, ou desabilite o serviço. Boa sorte pra tentar conseguir essa proeza junto as operadoras hoje, tudo fora do ar!
Se você é figura pública com stalkers determinados, faça melhor ainda: tenha dois números, um pra se comunicar com as pessoas, outro que nunca deve ser compartilhado com ninguém pra configurar como segundo fator de autenticação em contas
Pra paranóia máxima, compre um sim card em países onde o registro do dono não seja obrigatório, assim o número nunca ficará associado pessoalmente a você, caso a operadora venha a ser atacada ou você seja vítima de algum vazamento de dados
E um recado importante pra algumas operadoras que sequer pedem senha quando o cliente liga do seu próprio número: melhorem, todo mundo sabe que falsificação de Caller ID é algo trivial
Muito cuidado! Não joguem no Google "telefone de acesso a Caixa Postal da Operadora X", tem muita informação falsa sendo usada pra golpes como neste link aqui que alguém colocou o número incorreto no comentário (ligue direto no atendimento) forum.vivo.com.br/threads/55441-…
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Anderson Ramos
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!