Kaspersky het gewaarsku teen 'n nuwe bedrogspul wat in Europese lande sirkuleer en wat in Brasilië herhaal kan word. Die aanval, wat die " skermspieëlingsbedrogspul " genoem word, mislei slagoffers om hul foonskerm tydens video-oproepe te deel, wat misdadigers toelaat om verifikasiekodes, wagwoorde en ander sensitiewe inligting vas te lê. Sien hieronder vir meer besonderhede oor die bedrogspul en hoe om jouself te beskerm.
Hierdie nuwe bedrogspul is nog nie in Brasilië waargeneem nie, maar dit het die potensiaal om in die land te arriveer, aangesien Brasiliaanse misdadigers geneig is om vinnig bedrogspulle aan te pas wat in ander streke werk, en WhatsApp is baie gewild plaaslik. “Hierdie modus operandi is reeds in Europese lande, soos Portugal, aangeteken, en aangesien sosiale manipulasietegnieke maklik herhaalbaar is, is dit belangrik dat Brasiliaanse gebruikers bewus is van en weet hoe om hierdie tipe poging tot bedrog te identifiseer,” verduidelik Fabio Assolini, direkteur van Kaspersky se Globale Navorsings- en Analise-span vir Latyns-Amerika.
Die bedrogspul begin gewoonlik met 'n oproep van iemand wat voorgee dat hy 'n bankverteenwoordiger, diensverskaffer of selfs 'n bekende kontak is – 'n klassieke voorbeeld van sosiale manipulasie. Tydens die oproep skep die misdadiger 'n gevoel van dringendheid en vra die slagoffer om hul skerm te deel om 'n beweerde probleem te "verifieer" of "reg te stel", wat tegniese ondersteuning simuleer.
 |
Voorbeeld met die skermdelingsopsie tydens 'n video-oproep.
Deur te aanvaar, stel die slagoffer vertroulike data bloot wat op hul selfoon vertoon word, soos verifikasiekodes, wagwoorde en kennisgewings van finansiële toepassings. Deur gebruik te maak van die skermaansig, kan die misdadiger probeer om WhatsApp op 'n ander toestel te aktiveer: wanneer die slagoffer se nommer geregistreer word, stuur WhatsApp 'n eenmalige wagwoord (OTP) na die foon - 'n kode wat die bedrieër in die kennisgewing kan sien en gebruik om die rekening oor te neem. Hiermee begin die bedrieërs boodskappe in die slagoffer se naam stuur, kontakte vir geld vra en die bereik van die bedrog uitbrei.
Misdadigers tree dikwels vinnig op: nadat hulle die inligting bekom het, probeer hulle oordragte voltooi, wagwoorde verander of die slagoffer se toegang tot hul eie rekeninge blokkeer voordat die probleem opgespoor word.
“Alhoewel dit nie 'n nuwe kenmerk is nie (bekendgestel in Augustus 2023), is die skermdelingsfunksie op WhatsApp min bekend en word dit min gebruik. Trouens, dit is die eerste keer dat ons sosiale manipulasie-aanvalle sien wat hierdie kenmerk misbruik. Alhoewel dit nuttig is in situasies waar mense tegniese hulp benodig, het die kenmerk kwaadwillige potensiaal as dit met vreemdelinge gedeel word. Alhoewel dit nie afstandbeheer van die toestel toelaat nie, is hierdie funksie reeds voldoende vir bedrieërs om wagwoorde, gebruikersname en ander belangrike data te sien wat, saam met sosiale manipulasie, slagoffers kan lei om bedrieërs se optrede te vergemaklik,” verduidelik Fabio Assolini.
Meta het onlangs nuwe gereedskap aangekondig om WhatsApp- en Messenger-gebruikers teen potensiële swendelary te beskerm. Onder die nuwe kenmerke sal WhatsApp nou waarskuwings vertoon wanneer iemand probeer om hul skerm met 'n onbekende kontak tydens 'n video-oproep te deel, wat help om die uitlek van vertroulike inligting, soos bankbesonderhede of verifikasiekodes, te voorkom.
Om jouself teen hierdie bedrogspul te beskerm, beveel Kaspersky aan:
- Aktiveer “Stil Onbekende Oproepe” op WhatsApp: gaan na Instellings > Privaatheid > Oproepe en aktiveer die opsie. Oproepe van onbekende nommers sal stilgemaak en in die geskiedenis opgeneem word, maar sal nie op jou foon lui nie.
- Moet nooit jou foonskerm met vreemdelinge deel nie, selfs nie tydens video-oproepe nie.
- Wees versigtig vir onverwagte oproepe: wettige banke en maatskappye vra nie vir kodes of skermdeling nie.
- Moenie verifikasiekodes (OTP's), PIN's of wagwoorde met derde partye deel nie.
- Vermy die gebruik van finansiële toepassings op kwesbare toestelle, soos ou slimfone of dié sonder sekuriteitsopdaterings.
- Aktiveer tweefaktor-verifikasie (2FA) in al jou finansiële en boodskapprogramme.
- Gebruik sekuriteitsinstrumente, soos Kaspersky Who Calls , om oproepe van verdagte nommers te identifiseer en te blokkeer.
