حذّرت كاسبرسكي من عملية احتيال جديدة منتشرة في الدول الأوروبية، قد تُكرّر في البرازيل. يُطلق على هذه العملية اسم " خدعة انعكاس الشاشة "، حيث يخدع الضحايا لمشاركة شاشة هواتفهم أثناء مكالمات الفيديو، مما يسمح للمجرمين بالحصول على رموز التحقق وكلمات المرور ومعلومات حساسة أخرى. انظر أدناه لمزيد من التفاصيل حول هذه العملية الاحتيالية وكيفية حماية نفسك منها.
لم تُرصد هذه الخدعة الجديدة في البرازيل بعد، ولكن من المحتمل أن تصل إليها، إذ يميل المجرمون البرازيليون إلى التكيف بسرعة مع أساليب الاحتيال التي تنجح في مناطق أخرى، ويحظى واتساب بشعبية كبيرة محليًا. يوضح فابيو أسوليني، مدير فريق البحث والتحليل العالمي في كاسبرسكي لأمريكا اللاتينية: "سُجلت هذه الطريقة الاحتيالية بالفعل في دول أوروبية، مثل البرتغال، ونظرًا لسهولة تكرار تقنيات الهندسة الاجتماعية، فمن المهم أن يكون المستخدمون البرازيليون على دراية بهذا النوع من محاولات الاحتيال وأن يعرفوا كيفية اكتشافها" .
تبدأ عملية الاحتيال عادةً بمكالمة من شخص ينتحل صفة ممثل بنك أو مقدم خدمة أو حتى جهة اتصال معروفة - وهو مثال كلاسيكي على الهندسة الاجتماعية. خلال المكالمة، يُوهم المجرم الضحية بضرورة مُشاركة شاشته للتحقق من مشكلة مزعومة أو إصلاحها، مُحاكيًا الدعم الفني.
 |
مثال مع خيار مشاركة الشاشة أثناء مكالمة فيديو.
بقبوله، يكشف الضحية عن بيانات سرية معروضة على هاتفه، مثل رموز المصادقة وكلمات المرور وإشعارات التطبيقات المالية. ويستغل المجرم شاشة الهاتف لمحاولة تفعيل واتساب على جهاز آخر: عند تسجيل رقم الضحية، يرسل واتساب رمز مرور لمرة واحدة (OTP) إلى الهاتف، وهو رمز يراه المحتال في الإشعار ويستخدمه للسيطرة على الحساب. بهذا، يبدأ المحتالون بإرسال رسائل باسم الضحية، يطلبون فيها المال من جهات اتصالهم، مما يوسع نطاق عملية الاحتيال.
غالبًا ما يتصرف المجرمون بسرعة: بعد الحصول على المعلومات، يحاولون إكمال عمليات النقل، أو تغيير كلمات المرور، أو منع وصول الضحية إلى حساباتهم الخاصة قبل اكتشاف المشكلة.
على الرغم من أنها ليست ميزة جديدة (أُطلقت في أغسطس 2023)، إلا أن ميزة مشاركة الشاشة في واتساب غير معروفة ومُستخدمة على نطاق واسع. في الواقع، هذه هي المرة الأولى التي نشهد فيها هجمات هندسة اجتماعية تُسيء استخدام هذه الميزة. ورغم فائدتها في الحالات التي يحتاج فيها المستخدمون إلى مساعدة فنية، إلا أن هذه الميزة قد تُلحق الضرر إذا تمت مشاركتها مع غرباء. ورغم عدم السماح بتشغيل الجهاز والتحكم فيه عن بُعد، إلا أن هذه الميزة كافية بالفعل للمحتالين للاطلاع على كلمات المرور وأسماء المستخدمين وغيرها من البيانات المهمة التي، إلى جانب الهندسة الاجتماعية، قد تُسهّل على الضحايا تنفيذ عملياتهم، كما يوضح فابيو أسوليني.
أعلنت شركة ميتا مؤخرًا عن أدوات جديدة لحماية مستخدمي واتساب وماسنجر من عمليات الاحتيال المحتملة. من بين الميزات الجديدة، سيعرض واتساب الآن تحذيرات عند محاولة أي شخص مشاركة شاشته مع جهة اتصال مجهولة أثناء مكالمة فيديو، مما يساعد على منع تسريب المعلومات السرية، مثل بيانات البنك أو رموز التحقق.
لحماية نفسك من هذه الخدعة، توصي كاسبيرسكي بما يلي:
- لتفعيل "كتم المكالمات المجهولة" على واتساب: انتقل إلى الإعدادات > الخصوصية > المكالمات، ثم فعّل الخيار. سيتم كتم المكالمات الواردة من أرقام مجهولة وتسجيلها في سجل المكالمات، ولكنها لن تُصدر رنينًا على هاتفك.
- لا تشارك شاشة هاتفك أبدًا مع الغرباء، حتى أثناء مكالمات الفيديو.
- كن حذرًا من المكالمات غير المتوقعة: لا تطلب البنوك والشركات الشرعية رموزًا أو مشاركة الشاشة.
- لا تشارك رموز التحقق (OTPs) أو أرقام التعريف الشخصية (PIN) أو كلمات المرور مع أطراف ثالثة.
- تجنب استخدام التطبيقات المالية على الأجهزة المعرضة للخطر، مثل الهواتف الذكية القديمة أو تلك التي لا تحتوي على تحديثات أمنية.
- قم بتمكين المصادقة الثنائية (2FA) في جميع تطبيقاتك المالية وتطبيقات المراسلة.
- استخدم أدوات الأمان، مثل Kaspersky Who Calls ، لتحديد المكالمات الواردة من أرقام مشبوهة وحظرها.
