En bref
Citizen Lab + Amnesty Tech 2024 hanno documentato giornalisti italiani targetizzati da Predator (Intellexa). Vettore: SMS con shortlink personalizzato che, una volta cliccato, sfrutta vulnerabilità zero click/one click su iOS/Android....
Comment ca fonctionne
Citizen Lab + Amnesty Tech 2024 hanno documentato giornalisti italiani targetizzati da Predator (Intellexa). Vettore: SMS con shortlink personalizzato che, una volta cliccato, sfrutta vulnerabilità zero click/one click su iOS/Android....
Signaux d'alerte
- SMS da numero sconosciuto con link shortener (bit.ly / t.co)
- link sembra di interesse personalizzato (cv tua collega, document pdf)
- dopo il click, batteria/calore anomali
- Apple Threat Notification ricevuta
- traffico verso IP non noti subito dopo l'attivazione
Que faire
- 1non cliccare mai shortlink ricevuti via SMS senza verifica
- 2abilitare Apple Lockdown Mode / Google Advanced Protection per ruoli ad alto rischio
- 3aggiornare iOS/Android all'ultima patch
Source
Citizen-Lab-Khashoggi
Source verifiee par Mythos Forensic Team
https://citizenlab.ca/2024/06/predator-spyware-italian-journalists/FAQ
Predator spyware su giornalisti italiani 2024 (Citizen Lab/Amnesty) est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
SMS da numero sconosciuto con link shortener (bit.ly / t.co); link sembra di interesse personalizzato (cv tua collega, document pdf); dopo il click, batteria/calore anomali
Que faire en premier ?
non cliccare mai shortlink ricevuti via SMS senza verifica; abilitare Apple Lockdown Mode / Google Advanced Protection per ruoli ad alto rischio; aggiornare iOS/Android all'ultima patch
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.