TLDR
Citizen Lab + Amnesty Tech 2024 hanno documentato giornalisti italiani targetizzati da Predator (Intellexa). Vettore: SMS con shortlink personalizzato che, una volta cliccato, sfrutta vulnerabilità zero click/one click su iOS/Android....
Como funciona
Citizen Lab + Amnesty Tech 2024 hanno documentato giornalisti italiani targetizzati da Predator (Intellexa). Vettore: SMS con shortlink personalizzato che, una volta cliccato, sfrutta vulnerabilità zero click/one click su iOS/Android....
Señales de alerta
- SMS da numero sconosciuto con link shortener (bit.ly / t.co)
- link sembra di interesse personalizzato (cv tua collega, document pdf)
- dopo il click, batteria/calore anomali
- Apple Threat Notification ricevuta
- traffico verso IP non noti subito dopo l'attivazione
Qué hacer
- 1non cliccare mai shortlink ricevuti via SMS senza verifica
- 2abilitare Apple Lockdown Mode / Google Advanced Protection per ruoli ad alto rischio
- 3aggiornare iOS/Android all'ultima patch
Fuente
Citizen-Lab-Khashoggi
Fuente verificada por Mythos Forensic Team
https://citizenlab.ca/2024/06/predator-spyware-italian-journalists/FAQ
Es Predator spyware su giornalisti italiani 2024 (Citizen Lab/Amnesty) una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
SMS da numero sconosciuto con link shortener (bit.ly / t.co); link sembra di interesse personalizzato (cv tua collega, document pdf); dopo il click, batteria/calore anomali
Que debo hacer primero?
non cliccare mai shortlink ricevuti via SMS senza verifica; abilitare Apple Lockdown Mode / Google Advanced Protection per ruoli ad alto rischio; aggiornare iOS/Android all'ultima patch
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.