TLDR
Citizen Lab + Amnesty Tech 2024 hanno documentato giornalisti italiani targetizzati da Predator (Intellexa). Vettore: SMS con shortlink personalizzato che, una volta cliccato, sfrutta vulnerabilità zero click/one click su iOS/Android....
How it works
Citizen Lab + Amnesty Tech 2024 hanno documentato giornalisti italiani targetizzati da Predator (Intellexa). Vettore: SMS con shortlink personalizzato che, una volta cliccato, sfrutta vulnerabilità zero click/one click su iOS/Android....
Red flags
- SMS da numero sconosciuto con link shortener (bit.ly / t.co)
- link sembra di interesse personalizzato (cv tua collega, document pdf)
- dopo il click, batteria/calore anomali
- Apple Threat Notification ricevuta
- traffico verso IP non noti subito dopo l'attivazione
What to do
- 1non cliccare mai shortlink ricevuti via SMS senza verifica
- 2abilitare Apple Lockdown Mode / Google Advanced Protection per ruoli ad alto rischio
- 3aggiornare iOS/Android all'ultima patch
Source
Citizen-Lab-Khashoggi
Source reviewed by Mythos Forensic Team
https://citizenlab.ca/2024/06/predator-spyware-italian-journalists/FAQ
Is Predator spyware su giornalisti italiani 2024 (Citizen Lab/Amnesty) a real scam pattern?
Yes. Treat the message, call, or payment request as suspicious until you verify it through an official channel.
What are the first warning signs?
SMS da numero sconosciuto con link shortener (bit.ly / t.co); link sembra di interesse personalizzato (cv tua collega, document pdf); dopo il click, batteria/calore anomali
What should I do first?
non cliccare mai shortlink ricevuti via SMS senza verifica; abilitare Apple Lockdown Mode / Google Advanced Protection per ruoli ad alto rischio; aggiornare iOS/Android all'ultima patch
Can LegalAudit check my case?
Yes. Start a free chat and paste the message, link, sender, or payment details for triage.