In breve
Citizen Lab + Amnesty Tech 2024 hanno documentato giornalisti italiani targetizzati da Predator (Intellexa). Vettore: SMS con shortlink personalizzato che, una volta cliccato, sfrutta vulnerabilità zero click/one click su iOS/Android....
Come funziona
Citizen Lab + Amnesty Tech 2024 hanno documentato giornalisti italiani targetizzati da Predator (Intellexa). Vettore: SMS con shortlink personalizzato che, una volta cliccato, sfrutta vulnerabilità zero click/one click su iOS/Android....
Indicatori rossi
- SMS da numero sconosciuto con link shortener (bit.ly / t.co)
- link sembra di interesse personalizzato (cv tua collega, document pdf)
- dopo il click, batteria/calore anomali
- Apple Threat Notification ricevuta
- traffico verso IP non noti subito dopo l'attivazione
Cosa fare
- 1non cliccare mai shortlink ricevuti via SMS senza verifica
- 2abilitare Apple Lockdown Mode / Google Advanced Protection per ruoli ad alto rischio
- 3aggiornare iOS/Android all'ultima patch
Fonte
Citizen-Lab-Khashoggi
Fonte verificata da Mythos Forensic Team
https://citizenlab.ca/2024/06/predator-spyware-italian-journalists/FAQ
Predator spyware su giornalisti italiani 2024 (Citizen Lab/Amnesty) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
SMS da numero sconosciuto con link shortener (bit.ly / t.co); link sembra di interesse personalizzato (cv tua collega, document pdf); dopo il click, batteria/calore anomali
Cosa devo fare subito?
non cliccare mai shortlink ricevuti via SMS senza verifica; abilitare Apple Lockdown Mode / Google Advanced Protection per ruoli ad alto rischio; aggiornare iOS/Android all'ultima patch
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.