Společnost Kaspersky varovala před novým podvodem, který koluje v evropských zemích a mohl by se opakovat i v Brazílii. Útok, nazvaný „ podvod se zrcadlením obrazovky “, láká oběti, aby sdílely obrazovku svého telefonu během videohovorů, což zločincům umožňuje zachytit ověřovací kódy, hesla a další citlivé informace. Níže naleznete další podrobnosti o podvodu a o tom, jak se chránit.
Tento nový podvod zatím nebyl v Brazílii pozorován, ale má potenciál se do země dostat, protože brazilští zločinci mají tendenci rychle adaptovat podvody, které fungují v jiných regionech, a WhatsApp je v zemi velmi populární. „Tento způsob operace již byl zaznamenán v evropských zemích, jako je Portugalsko, a protože techniky sociálního inženýrství lze snadno replikovat, je důležité, aby si brazilští uživatelé byli vědomi a věděli, jak tento typ pokusu o podvod identifikovat,“ vysvětluje Fabio Assolini, ředitel globálního výzkumného a analytického týmu společnosti Kaspersky pro Latinskou Ameriku.
Podvod obvykle začíná hovorem od někoho, kdo se vydává za zástupce banky, poskytovatele služeb nebo dokonce známý kontakt – klasický příklad sociálního inženýrství. Během hovoru pachatel vytváří pocit naléhavosti a požádá oběť, aby sdílela svou obrazovku, aby „ověřila“ nebo „opravila“ údajný problém, a simulovala tak technickou podporu.
 |
Příklad s možností sdílení obrazovky během videohovoru.
Přijetím oběť zveřejní důvěrná data zobrazená na jejím mobilním telefonu, jako jsou ověřovací kódy, hesla a oznámení z finančních aplikací. Zločinec se může pokusit aktivovat WhatsApp na jiném zařízení: při registraci čísla oběti WhatsApp odešle do telefonu jednorázový přístupový kód (OTP) – kód, který podvodník uvidí v oznámení a použije k převzetí účtu. Podvodníci tak začnou posílat zprávy jménem oběti, žádají kontakty o peníze a rozšiřují dosah podvodu.
Zločinci často jednají rychle: po získání informací se snaží dokončit převody, změnit hesla nebo zablokovat přístup oběti k jejím vlastním účtům dříve, než je problém odhalen.
„Přestože se nejedná o novou funkci (spuštěnou v srpnu 2023), je funkce sdílení obrazovky ve WhatsAppu málo známá a používaná. Ve skutečnosti je to poprvé, co jsme se setkali s útoky sociálního inženýrství, které tuto funkci zneužívají. Ačkoli je tato funkce užitečná v situacích, kdy lidé potřebují technickou pomoc, má škodlivý potenciál, pokud je sdílena s cizími lidmi. Přestože neumožňuje vzdálené ovládání a kontrolu zařízení, tato funkce je již sama o sobě dostatečná k tomu, aby podvodníci viděli hesla, uživatelská jména a další důležité údaje, které spolu se sociálním inženýrstvím mohou vést oběti k usnadnění akcí podvodníků,“ vysvětluje Fabio Assolini.
Společnost Meta nedávno oznámila nové nástroje na ochranu uživatelů WhatsAppu a Messengeru před potenciálními podvody. Mezi novými funkcemi je i funkce, která nyní zobrazuje varování, když se někdo během videohovoru pokusí sdílet svou obrazovku s neznámým kontaktem, což pomáhá předcházet úniku důvěrných informací, jako jsou bankovní údaje nebo ověřovací kódy.
Abyste se před tímto podvodem ochránili, Kaspersky doporučuje:
- Aktivujte na WhatsAppu funkci „Ztišit neznámé hovory“: přejděte do Nastavení > Soukromí > Hovory a povolte tuto možnost. Hovory z neznámých čísel budou ztišeny a zaznamenány do historie, ale nebudou na vašem telefonu vyzvánět.
- Nikdy nesdílejte obrazovku telefonu s cizími lidmi, a to ani během videohovorů.
- Dávejte si pozor na neočekávané hovory: legitimní banky a společnosti nepožadují kódy ani sdílení obrazovky.
- Nesdílejte ověřovací kódy (OTP), PINy ani hesla s třetími stranami.
- Nepoužívejte finanční aplikace na zranitelných zařízeních, jako jsou staré chytré telefony nebo ty bez bezpečnostních aktualizací.
- Povolte dvoufaktorové ověřování (2FA) ve všech vašich finančních a komunikačních aplikacích.
- Používejte bezpečnostní nástroje, jako je Kaspersky Who Calls , k identifikaci a blokování hovorů z podezřelých čísel.
