Kaspersky varuje: Podvod se sdílením obrazovky na WhatsAppu, který koluje po Evropě, by mohl být použit v Brazílii

Kaspersky varoval před novým převratem, který koluje v evropských zemích a který lze replikovat v Brazílii zrcadlení obrazovky tah, Útok způsobí, že oběti sdílejí svou mobilní obrazovku během videohovorů, což zločincům umožňuje zachytit ověřovací kódy, hesla a další citlivé informace.

Tento nový podvod nebyl v Brazílii dosud pozorován, ale má potenciál dostat se do země, protože brazilští zločinci často rychle přizpůsobují podvody, které fungují v jiných regionech, a WhatsApp je lokálně velmi populární. “§Tento modus operandi již byl zaregistrován v evropských zemích, jako je Portugalsko, a protože techniky sociálního inženýrství lze snadno replikovat, je důležité, aby si brazilští uživatelé byli vědomi a věděli, jak identifikovat tento typ pokusu o podvod, a, vysvětluje Fabio Assolini, ředitel týmu globálního výzkumu a analýz ve společnosti Kaspersky pro Latinskou Ameriku.

Podvod obvykle začíná hovorem od někoho, kdo se vydává za zástupce banky, poskytovatele služeb nebo dokonce známý kontakt (klasický příklad sociálního inženýrství Během hovoru zločinec vytváří pocit naléhavosti a žádá oběť, aby sdílela obrazovku, aby “zverifikovala nebo ”napravila údajný problém, simuluje technickou podporu.
 

Příklad s možností sdílení obrazovky během videohovoru

Přijetím oběť odhalí citlivá data zobrazená na mobilním telefonu, jako jsou ověřovací kódy, hesla a oznámení finančních aplikací Využitím zobrazení obrazovky se může zločinec pokusit aktivovat WhatsApp na jiném zařízení: registrací čísla oběti WhatsApp odešle ověřovací kód (OTP) do telefonu (kód, který podvodník může vidět v oznámení a použít k převzetí účtu Tímto začnou podvodníci posílat zprávy jménem oběti, žádat o peníze od kontaktů a rozšiřovat rozsah podvodů.

Zločinci často jednají rychle: po získání informací se snaží ukončit převody, změnit hesla nebo zablokovat přístup oběti k vlastním účtům, než je problém odhalen.

“alI když se jedná o funkci, která není nová (spuštěna v srpnu 2023), funkce sdílení obrazovky na WhatsApp je málo známá a používaná Ve skutečnosti je to poprvé, co vidíme útoky sociálního inženýrství zneužívající tuto funkci, Přestože je užitečná v situacích, kdy lidé potřebují určitou technickou pomoc, funkce má škodlivý potenciál, pokud je sdílena s cizími lidmi Navzdory tomu, že neumožňuje provoz a dálkové ovládání zařízení, tato funkce již stačí podvodníkům vidět hesla, uživatelská jména a další důležitá data, která mohou spolu se sociálním inženýrstvím usnadnit oběti podvodníkům, např, vysvětluje Fabia Assoliniho.

Meta nedávno oznámila nové nástroje na ochranu uživatelů WhatsApp a Messenger před potenciálními podvody Mezi novinkami bude WhatsApp nyní zobrazovat varování, když se někdo pokusí sdílet obrazovku s neznámým kontaktem během videohovoru, což pomůže zabránit úniku citlivých informací, jako jsou bankovní údaje nebo ověřovací kódy.

Aby se společnost Kaspersky ochránila před tímto podvodem, doporučuje:

• Povolit hlasování o hovorech (Utišení neznámých hovorů) ve WhatsApp: přejděte do Nastavení > Soukromí > Hovory a povolte možnost Hovory z neznámých čísel budou ztlumeny a zaznamenány v historii, ale nebudou se dotýkat telefonu.
• Nikdy nesdílejte obrazovku telefonu s cizími lidmi, a to ani během videohovorů.
• Buďte opatrní před neočekávanými hovory: legitimní banky a podniky nežádají o kódy nebo sdílení obrazovky.
• Nepředávejte ověřovací kódy (OTP), PIN nebo hesla třetím stranám.
• Vyhněte se používání finančních aplikací na zranitelných zařízeních, jako jsou staré chytré telefony nebo bez aktualizací zabezpečení.
• Povolit dvoufaktorové ověřování (2 FA) ve všech finančních aplikacích a aplikacích pro zasílání zpráv.
• Používejte bezpečnostní nástroje, jako je např Kaspersky Kdo volá, identifikovat a blokovat hovory z podezřelých čísel.