Mae Kaspersky wedi rhybuddio am sgam newydd sy'n cylchredeg mewn gwledydd Ewropeaidd a allai gael ei efelychu ym Mrasil. Wedi'i alw'n " sgam adlewyrchu sgrin ," mae'r ymosodiad yn twyllo dioddefwyr i rannu sgrin eu ffôn yn ystod galwadau fideo, gan ganiatáu i droseddwyr gipio codau dilysu, cyfrineiriau a gwybodaeth sensitif arall. Gweler isod am fwy o fanylion am y sgam a sut i amddiffyn eich hun.
Nid yw'r sgam newydd hwn wedi'i weld ym Mrasil eto, ond mae ganddo'r potensial i gyrraedd y wlad, gan fod troseddwyr o Frasil yn tueddu i addasu sgamiau sy'n gweithio mewn rhanbarthau eraill yn gyflym, ac mae WhatsApp yn boblogaidd iawn yn lleol. “Mae'r modus operandi hwn eisoes wedi'i gofnodi mewn gwledydd Ewropeaidd, fel Portiwgal, a chan fod technegau peirianneg gymdeithasol yn hawdd eu hatgynhyrchu, mae'n bwysig bod defnyddwyr Brasil yn ymwybodol ac yn gwybod sut i adnabod y math hwn o dwyll a geisir,” eglura Fabio Assolini, cyfarwyddwr Tîm Ymchwil a Dadansoddi Byd-eang Kaspersky ar gyfer America Ladin.
Fel arfer, mae'r sgam yn dechrau gyda galwad gan rywun sy'n esgus bod yn gynrychiolydd banc, darparwr gwasanaeth, neu hyd yn oed yn gyswllt hysbys—enghraifft glasurol o beirianneg gymdeithasol. Yn ystod yr alwad, mae'r troseddwr yn creu ymdeimlad o frys ac yn gofyn i'r dioddefwr rannu eu sgrin i "wirio" neu "drwsio" problem honedig, gan efelychu cymorth technegol.
 |
Enghraifft gyda'r opsiwn rhannu sgrin yn ystod galwad fideo.
Drwy dderbyn, mae'r dioddefwr yn datgelu data cyfrinachol a ddangosir ar eu ffôn symudol, megis codau dilysu, cyfrineiriau, a hysbysiadau o gymwysiadau ariannol. Gan fanteisio ar yr olygfa sgrin, gall y troseddwr geisio actifadu WhatsApp ar ddyfais arall: wrth gofrestru rhif y dioddefwr, mae WhatsApp yn anfon Cod Pas Untro (OTP) i'r ffôn—cod y gall y twyllwr ei weld yn yr hysbysiad a'i ddefnyddio i gymryd drosodd y cyfrif. Gyda hyn, mae'r sgamwyr yn dechrau anfon negeseuon yn enw'r dioddefwr, gan ofyn am arian gan gysylltiadau ac ehangu cyrhaeddiad y twyll.
Yn aml, mae troseddwyr yn gweithredu'n gyflym: ar ôl cael y wybodaeth, maen nhw'n ceisio cwblhau trosglwyddiadau, newid cyfrineiriau, neu rwystro mynediad y dioddefwr i'w cyfrifon eu hunain cyn i'r broblem gael ei chanfod.
“Er nad yw’n nodwedd newydd (a lansiwyd ym mis Awst 2023), nid yw’r swyddogaeth rhannu sgrin ar WhatsApp yn hysbys ac yn cael ei defnyddio fawr ddim. Mewn gwirionedd, dyma’r tro cyntaf i ni weld ymosodiadau peirianneg gymdeithasol yn camddefnyddio’r nodwedd hon. Er ei bod yn ddefnyddiol mewn sefyllfaoedd lle mae angen cymorth technegol ar bobl, mae gan y nodwedd botensial maleisus os caiff ei rhannu â dieithriaid. Er nad yw’n caniatáu gweithredu a rheoli’r ddyfais o bell, mae’r swyddogaeth hon eisoes yn ddigonol i dwyllwyr weld cyfrineiriau, enwau defnyddwyr, a data pwysig arall a all, ynghyd â pheirianneg gymdeithasol, arwain dioddefwyr i hwyluso gweithredoedd sgamwyr,” eglura Fabio Assolini.
Yn ddiweddar, cyhoeddodd Meta offer newydd i amddiffyn defnyddwyr WhatsApp a Messenger rhag sgamiau posibl. Ymhlith y nodweddion newydd, bydd WhatsApp nawr yn arddangos rhybuddion pan fydd rhywun yn ceisio rhannu eu sgrin gyda chyswllt anhysbys yn ystod galwad fideo, gan helpu i atal gollyngiadau gwybodaeth gyfrinachol, fel manylion banc neu godau dilysu.
Er mwyn amddiffyn eich hun rhag y sgam hon, mae Kaspersky yn argymell:
- Galluogwch “Tawelu Galwadau Anhysbys” ar WhatsApp: ewch i Gosodiadau > Preifatrwydd > Galwadau a galluogi’r opsiwn. Bydd galwadau o rifau anhysbys yn cael eu tawelu a’u cofnodi yn yr hanes, ond ni fyddant yn canu ar eich ffôn.
- Peidiwch byth â rhannu sgrin eich ffôn gyda dieithriaid, hyd yn oed yn ystod galwadau fideo.
- Byddwch yn ofalus o alwadau annisgwyl: nid yw banciau a chwmnïau cyfreithlon yn gofyn am godau na rhannu sgrin.
- Peidiwch â rhannu codau dilysu (OTPs), PINs, na chyfrineiriau gyda thrydydd partïon.
- Osgowch ddefnyddio apiau ariannol ar ddyfeisiau bregus, fel hen ffonau clyfar neu'r rhai heb ddiweddariadau diogelwch.
- Galluogwch ddilysu dau ffactor (2FA) yn eich holl apiau ariannol a negeseuon.
- Defnyddiwch offer diogelwch, fel Kaspersky Who Calls , i nodi a rhwystro galwadau o rifau amheus.
