Kaspersky警告：正在欧洲传播的WhatsApp屏幕共享骗局可能在巴西实施

卡巴斯基警告称，一种新型诈骗已在欧洲国家流传，并可能在巴西复制。这种被称为 屏幕共享诈骗, 的攻击手段，使受害者在视频通话期间共享手机屏幕，让犯罪分子能够截取验证码、密码及其他敏感信息。下文将详细介绍该诈骗手法及防护措施。.

此类新型诈骗尚未在巴西出现，但极有可能传入该国。由于巴西犯罪分子通常会快速效仿在其他地区得逞的欺诈手段，且WhatsApp在当地极为普及。. “此类作案手法已在葡萄牙等欧洲国家出现记录。鉴于社会工程学技术极易被复制，巴西用户需提高警惕并学会识别此类欺诈企图”，, 卡巴斯基全球研究与分析团队拉丁美洲地区负责人 Fabio Assolini解释道。.

诈骗通常始于冒充银行代表、服务提供商甚至熟人的来电——这是典型的社会工程学手段。通话过程中，犯罪分子营造紧迫感，要求受害者共享屏幕以“核查”或“修复”所谓的技术问题，伪装成技术支持。.
 

视频通话中的屏幕共享功能示例

一旦受害者同意共享，手机上显示的所有机密数据（包括验证码、密码及金融应用通知）都将暴露。借助屏幕共享，犯罪分子可尝试在其它设备激活WhatsApp：当验证受害者手机号时，WhatsApp会向该手机发送验证码——此时诈骗分子能直接查看通知并利用该码劫持账户。随后，诈骗者会以受害者名义发送消息、向联系人索要钱财，扩大欺诈范围。.

犯罪分子行动迅速：获取信息后，他们会在受害者察觉前尝试完成转账、修改密码或封锁受害者账户访问权限。.

“尽管屏幕共享功能并非新功能（于2023年8月推出），但其认知度和使用率较低。这确实是我们首次发现滥用该功能的社会工程学攻击。虽然该功能在需要技术支持的场景中具有实用价值，但若与陌生人共享则存在恶意利用风险。尽管该功能不允许远程操作或控制设备，但已足以让诈骗分子窥探密码、用户名等重要数据。结合社会工程学手段，这些信息将使受害者更容易遭受侵害”，, 卡巴斯基全球研究与分析团队拉丁美洲地区负责人 Fabio Assolini表示。.

Meta近期宣布推出新工具，以保护WhatsApp和Messenger用户防范潜在诈骗。其中WhatsApp将在用户尝试与未知联系人进行视频通话时共享屏幕的情况下显示警告提示，有助于防止银行信息或验证码等敏感数据泄露。.

为防范此类诈骗，卡巴斯基建议：

• 启用WhatsApp“静音未知来电”功能：前往设置 > 隐私 > 通话，开启该选项。未知号码来电将被静音并记录在历史记录中，但不会触发手机响铃。.
• 切勿与陌生人共享手机屏幕，即使在视频通话过程中亦然。.
• 警惕意外来电：正规银行和企业不会索要验证码或要求屏幕共享。.
• 切勿向第三方透露验证码、PIN码或密码。.
• 避免在存在漏洞的设备（如老旧智能手机或未安装安全更新的设备）上使用金融应用。.
• 在所有金融及通讯应用中启用双因素认证。.
• 使用安全工具（例如 卡巴斯基来电识别, ）识别并拦截可疑号码来电。.