كاسبرسكي تحذر: احتيال مشاركة شاشة واتساب المنتشر في أوروبا قد يُطبق في البرازيل

وحذر كاسبرسكي من انقلاب جديد يجري تداوله في الدول الأوروبية ويمكن تكراره في البرازيل احتيال انعكاس الشاشة, يتسبب الهجوم في مشاركة الضحايا لشاشتهم المحمولة أثناء مكالمات الفيديو، مما يسمح للمجرمين بالتقاط رموز التحقق وكلمات المرور وغيرها من المعلومات الحساسة.

لم تتم ملاحظة عملية الاحتيال الجديدة هذه بعد في البرازيل، ولكن لديها القدرة على الوصول إلى البلاد، نظرًا لأن المجرمين البرازيليين غالبًا ما يتكيفون بسرعة مع عمليات الاحتيال التي تعمل في مناطق أخرى ويحظى تطبيق WhatsApp بشعبية كبيرة محليًا. “ تم بالفعل تسجيل طريقة العمل هذه في الدول الأوروبية، مثل البرتغال، وبما أن تقنيات الهندسة الاجتماعية يمكن تكرارها بسهولة، فمن المهم أن يكون المستخدمون البرازيليون على دراية ومعرفة كيفية تحديد هذا النوع من محاولات الاحتيال, يوضح فابيو أسوليني، مدير فريق البحث والتحليل العالمي في كاسبرسكي لأمريكا اللاتينية.

تبدأ عملية الاحتيال عادةً بمكالمة من شخص يتظاهر بأنه ممثل بنك أو مزود خدمة أو حتى جهة اتصال معروفة (مثال كلاسيكي للهندسة الاجتماعية. أثناء المكالمة، يخلق المجرم إحساسًا بالإلحاح ويطلب من الضحية مشاركة الشاشة إلى “التحقق من” أو “تصحيح مشكلة مزعومة، ومحاكاة الدعم الفني.
 

مثال مع خيار مشاركة الشاشة أثناء مكالمة فيديو

من خلال القبول، يكشف الضحية البيانات الحساسة المعروضة على الهاتف المحمول، مثل رموز المصادقة وكلمات المرور وإشعارات التطبيقات المالية. من خلال الاستفادة من عرض الشاشة، يمكن للمجرم محاولة تفعيل الواتساب على جهاز آخر: من خلال تسجيل رقم الضحية، يرسل الواتساب رمز التحقق (OTP) إلى الهاتف (الرمز الذي يمكن للمحتال رؤيته في الإخطار واستخدامه للاستيلاء على الحساب. وبهذا يبدأ المحتالون في إرسال رسائل نيابة عن الضحية، ويطلبون المال من جهات الاتصال ويوسعون نطاق الاحتيال.

غالبًا ما يتصرف المجرمون بسرعة: بعد الحصول على المعلومات، يحاولون إنهاء عمليات النقل أو تغيير كلمات المرور أو منع وصول الضحية إلى حساباتهم الخاصة قبل اكتشاف المشكلة.

“على الرغم من أنها وظيفة ليست جديدة (تم إطلاقها في أغسطس 2023)، إلا أن وظيفة مشاركة الشاشة على WhatsApp غير معروفة ومستخدمة كثيرًا. في الواقع، هذه هي المرة الأولى التي نرى فيها هجمات الهندسة الاجتماعية تسيء استخدام هذه الميزة. على الرغم من كونها مفيدة في المواقف التي يحتاج فيها الأشخاص إلى بعض المساعدة الفنية، إلا أن الميزة لها إمكانات ضارة إذا تمت مشاركتها مع الغرباء. على الرغم من عدم السماح بتشغيل الجهاز والتحكم فيه عن بعد، إلا أن هذه الوظيفة كافية بالفعل للمحتالين لرؤية كلمات المرور وأسماء المستخدمين والبيانات المهمة الأخرى التي يمكن، إلى جانب الهندسة الاجتماعية، أن تجعل الضحايا أسهل على المحتالين، على سبيل المثال, يوضح فابيو أسوليني.

أعلنت شركة Meta مؤخرًا عن أدوات جديدة لحماية مستخدمي WhatsApp وMessenger من عمليات الاحتيال المحتملة. وفي الأخبار، سيعرض WhatsApp الآن تحذيرات عندما يحاول شخص ما مشاركة الشاشة مع جهة اتصال غير معروفة أثناء مكالمة فيديو، مما يساعد على منع تسرب المعلومات الحساسة مثل التفاصيل المصرفية أو رموز التحقق.

لحماية نفسك من هذا الاحتيال، توصي كاسبرسكي بما يلي:

• تمكين “Silence Unknown Calls” في WhatsApp: انتقل إلى الإعدادات > الخصوصية > المكالمات وقم بتمكين الخيار. سيتم كتم المكالمات من أرقام غير معروفة وتسجيلها في السجل، ولكنها لن تلمس الهاتف.
• لا تشارك شاشة هاتفك مطلقًا مع الغرباء، حتى أثناء مكالمات الفيديو.
• كن حذرًا من المكالمات غير المتوقعة: لا تطلب البنوك والشركات الشرعية رموزًا أو مشاركة الشاشة.
• لا تقم بتمرير رموز التحقق (OTP) أو أرقام التعريف الشخصية أو كلمات المرور إلى أطراف ثالثة.
• تجنب استخدام التطبيقات المالية على الأجهزة الضعيفة، مثل الهواتف الذكية القديمة أو بدون تحديثات أمنية.
• تمكين المصادقة الثنائية (2FA) عبر جميع التطبيقات المالية وتطبيقات المراسلة.
• استخدم أدوات الأمان مثل كاسبرسكي هو كولز, ، لتحديد وحظر المكالمات من الأرقام المشبوهة.