Kaspersky警告：正在欧洲流传的WhatsApp屏幕共享骗局可能在巴西实施

卡巴斯基警告称，一种新型诈骗已在欧洲国家流传，并可能在巴西复制。这种被称为 屏幕共享诈骗, 的攻击手段，使受害者在视频通话期间共享手机屏幕，让犯罪分子能够截取验证码、密码和其他敏感信息。以下是有关该诈骗手段的详细信息及防护措施。.

此类新型诈骗尚未在巴西出现，但极有可能传入该国。由于巴西犯罪分子通常会快速效仿在其他地区得逞的欺诈手段，且WhatsApp在当地极为普及。. “此类作案手法已在葡萄牙等欧洲国家出现记录。鉴于社会工程学技术极易被复制，巴西用户有必要保持警惕并学会识别此类欺诈企图”，, 卡巴斯基全球研究与分析团队拉丁美洲地区负责人 Fabio Assolini.

解释道。.
 

该诈骗通常始于冒充银行代表、服务提供商甚至熟人来电——这是典型的社会工程学手段。通话过程中，犯罪分子营造紧迫感，要求受害者共享屏幕以"验证"或"修复"所谓的技术问题，伪装成技术支持。

视频通话中的屏幕共享功能示例.

一旦受害者同意共享，手机显示的敏感数据便会暴露，包括验证码、密码及金融应用通知。借助屏幕共享，犯罪分子可尝试在其它设备激活WhatsApp：当验证受害者手机号时，WhatsApp会向该手机发送验证码——此时诈骗分子能通过通知栏窥取并利用该代码劫持账户。随后，诈骗分子便以受害者名义发送消息，向联系人索要钱财，扩大欺诈范围。.

“犯罪分子行动迅速：获取信息后，他们会在受害者察觉异常前，试图完成转账、修改密码或封锁受害者账户访问权限。, 卡巴斯基全球研究与分析团队拉丁美洲地区负责人 "尽管屏幕共享功能并非新功能（于2023年8月推出），但其认知度和使用率较低。这确实是我们首次发现滥用该功能的社会工程学攻击。虽然该功能在需要技术支持的场景中具有实用性，但若与陌生人共享则存在恶意利用风险。尽管该功能不允许远程操作或控制设备，但已足以让诈骗分子窥视密码、用户名等重要数据。结合社会工程学手段，这些信息会促使受害者向诈骗分子敞开大门"，.

卡巴斯基的Fabio Assolini强调。.

Meta近期宣布将推出新工具，以保护WhatsApp和Messenger用户防范潜在诈骗。其中，当用户尝试在视频通话中与未知联系人共享屏幕时，WhatsApp将显示警告提示，有助于防止银行信息或验证码等敏感数据泄露。

• 为防范此类诈骗，卡巴斯基建议：.
• 启用WhatsApp"静音未知来电"功能：前往设置 > 隐私 > 通话，开启该选项。未知号码的来电将被静音并记录在历史记录中，但不会触发手机响铃。.
• 切勿与陌生人共享手机屏幕，即使在视频通话期间亦然。.
• 警惕意外来电：正规银行和企业不会索要验证码或要求屏幕共享。.
• 切勿向第三方透露验证码（OTP）、PIN码或密码。.
• 避免在存在漏洞的设备（如老旧或未安装安全更新的智能手机）上使用金融应用。.
• 在所有金融和通讯应用中启用双因素认证（2FA）。 使用安全工具（例如, Kaspersky Who Calls.