Kaspersky advarer: WhatsApp-skærmdeling-svindel, der cirkulerer i Europa, kan anvendes i Brasilien

Kaspersky advarede om et nyt kup, der har cirkuleret i europæiske lande, og som kan gentages i Brasilien skærmspejlingsstreg, Angrebet får ofre til at dele deres mobilskærm under videoopkald, hvilket giver kriminelle mulighed for at fange verifikationskoder, adgangskoder og andre følsomme oplysninger.

Denne nye fidus er endnu ikke blevet observeret i Brasilien, men det har potentiale til at nå landet, da brasilianske kriminelle ofte hurtigt tilpasser svindel, der virker i andre regioner, og WhatsApp er meget populær lokalt. “Denne modus operandi er allerede blevet registreret i europæiske lande, såsom Portugal, og da socialtekniske teknikker er let replikerbare, er det vigtigt, at brasilianske brugere er opmærksomme på og ved, hvordan man identificerer denne type svindelforsøg”, og, forklarer Fabio Assolini, direktør for Global Research and Analysis Team hos Kaspersky for Latinamerika.

Fidusen starter normalt med et opkald fra en person, der udgiver sig for at være en bankrepræsentant, tjenesteudbyder eller endda en kendt kontakt (et klassisk eksempel på social engineering. Under opkaldet skaber forbryderen en følelse af, at det haster og beder offeret om at dele skærmen for at “verificere” eller “rette et påstået problem, simulere en teknisk support.
 

Eksempel med indstillingen skærmdeling under et videoopkald

Ved at acceptere, offeret udsætter følsomme data, der vises på mobiltelefonen, såsom autentificering koder, adgangskoder og meddelelser om finansielle applikationer. Udnytter skærmvisningen, kan den kriminelle forsøge at aktivere WhatsApp på en anden enhed: ved at registrere offerets nummer, WhatsApp sender en verifikationskode (OTP) til telefonen (kode, som svindleren kan se i meddelelsen og bruge til at overtage kontoen. Med dette, svindlere begynder at sende beskeder på vegne af offeret, beder om penge fra kontakter og udvide omfanget af svig.

Kriminelle handler ofte hurtigt: Efter at have indhentet oplysningerne forsøger de at afslutte overførsler, ændre adgangskoder eller blokere ofrets adgang til deres egne konti, før problemet opdages.

“Selvom det er en funktion, der ikke er ny (lanceret i august 2023), er funktionen til at dele skærmen på WhatsApp lidt kendt og brugt. Faktisk er det første gang, vi ser social engineering-angreb misbruge denne funktion. På trods af at den er nyttig i situationer, hvor folk har brug for noget teknisk assistance, har funktionen et ondsindet potentiale, hvis den deles med fremmede. På trods af at den ikke tillader betjening og fjernstyring af enheden, er denne funktion allerede nok til, at svindlere kan se adgangskoder, brugernavne og andre vigtige data, der sammen med social engineering kan gøre ofrene lettere for svindlerne,”, forklarer Fabio Assolinis.

Meta annoncerede for nylig nye værktøjer til at beskytte WhatsApp og Messenger brugere mod potentielle svindel. Blandt nyhederne vil WhatsApp nu vise advarsler, når nogen forsøger at dele skærmen med en ukendt kontakt under et videoopkald, hvilket hjælper med at forhindre lækage af følsomme oplysninger såsom bankoplysninger eller verifikationskoder.

For at beskytte sig mod denne fidus anbefaler Kaspersky:

• Aktiver “Stilhed Ukendte opkald” i WhatsApp: gå til Indstillinger > Privatliv > Opkald og aktiver indstillingen. Opkald fra ukendte numre vil blive slået fra og optaget i historien, men vil ikke røre telefonen.
• Del aldrig din telefonskærm med fremmede, selv under videoopkald.
• Vær på vagt over for uventede opkald: legitime banker og virksomheder beder ikke om koder eller skærmdeling.
• Overfør ikke bekræftelseskoder (OTP), pinkoder eller adgangskoder til tredjeparter.
• Undgå at bruge finansielle apps på sårbare enheder som gamle smartphones eller uden sikkerhedsopdateringer.
• Aktivér tofaktorgodkendelse (2FA) på tværs af alle finansielle apps og messaging-apps.
• Brug sikkerhedsværktøjer såsom Kaspersky Hvem Ringer, for at identificere og blokere opkald fra mistænkelige numre.