Kaspersky har advaret om et nyt svindelnummer, der cirkulerer i europæiske lande, og som kan blive gentaget i Brasilien. Angrebet, der kaldes " skærmspejlingssvindelnummer ", narrer ofrene til at dele deres telefonskærm under videoopkald, hvilket giver kriminelle mulighed for at få fat i bekræftelseskoder, adgangskoder og andre følsomme oplysninger. Se nedenfor for flere detaljer om svindelnumret og hvordan du beskytter dig selv.
Denne nye svindel er endnu ikke observeret i Brasilien, men den har potentiale til at ankomme til landet, da brasilianske kriminelle har en tendens til hurtigt at tilpasse sig svindelnumre, der fungerer i andre regioner, og WhatsApp er meget populært lokalt. "Denne modus operandi er allerede blevet registreret i europæiske lande, såsom Portugal, og da social engineering-teknikker er lette at kopiere, er det vigtigt, at brasilianske brugere er opmærksomme på og ved, hvordan man identificerer denne type forsøg på svindel," forklarer Fabio Assolini, direktør for Kasperskys globale forsknings- og analyseteam for Latinamerika.
Svindelhistorien starter normalt med et opkald fra en person, der udgiver sig for at være en bankrepræsentant, tjenesteudbyder eller endda en kendt kontaktperson – et klassisk eksempel på social engineering. Under opkaldet skaber den kriminelle en følelse af hastende situation og beder offeret om at dele sin skærm for at "bekræfte" eller "rette" et påstået problem, hvilket simulerer teknisk support.
 |
Eksempel med skærmdelingsmuligheden under et videoopkald.
Ved at acceptere afslører offeret fortrolige data, der vises på deres mobiltelefon, såsom godkendelseskoder, adgangskoder og notifikationer fra finansielle applikationer. Ved at udnytte skærmvisningen kan den kriminelle forsøge at aktivere WhatsApp på en anden enhed: Når offerets nummer registreres, sender WhatsApp en engangskode (OTP) til telefonen – en kode, som svindleren kan se i notifikationen og bruge til at overtage kontoen. Med dette begynder svindlerne at sende beskeder i offerets navn, bede kontakter om penge og udvide rækkevidden af svindleriet.
Kriminelle handler ofte hurtigt: Når de har fået oplysningerne, forsøger de at gennemføre overførsler, ændre adgangskoder eller blokere offerets adgang til deres egne konti, før problemet opdages.
"Selvom det ikke er en ny funktion (lanceret i august 2023), er skærmdelingsfunktionen på WhatsApp lidt kendt og brugt. Faktisk er det første gang, vi har set social engineering-angreb misbruge denne funktion. Selvom den er nyttig i situationer, hvor folk har brug for teknisk assistance, har funktionen ondsindet potentiale, hvis den deles med fremmede. Selvom den ikke tillader fjernbetjening og -kontrol af enheden, er denne funktion allerede tilstrækkelig til, at svindlere kan se adgangskoder, brugernavne og andre vigtige data, der sammen med social engineering kan føre til, at ofrene letter svindlernes handlinger," forklarer Fabio Assolini.
Meta har for nylig annonceret nye værktøjer til at beskytte WhatsApp- og Messenger-brugere mod potentielle svindelnumre. Blandt de nye funktioner vil WhatsApp nu vise advarsler, når nogen forsøger at dele sin skærm med en ukendt kontakt under et videoopkald, hvilket hjælper med at forhindre lækage af fortrolige oplysninger, såsom bankoplysninger eller bekræftelseskoder.
For at beskytte dig selv mod denne svindel anbefaler Kaspersky:
- Aktivér "Slå ukendte opkald på lydløs" på WhatsApp: Gå til Indstillinger > Privatliv > Opkald, og aktiver indstillingen. Opkald fra ukendte numre vil blive slået fra lydløs og optaget i historikken, men de vil ikke ringe på din telefon.
- Del aldrig din telefonskærm med fremmede, heller ikke under videoopkald.
- Vær forsigtig med uventede opkald: Legitime banker og virksomheder beder ikke om koder eller skærmdeling.
- Del ikke bekræftelseskoder (OTP'er), pinkoder eller adgangskoder med tredjeparter.
- Undgå at bruge finansielle apps på sårbare enheder, såsom gamle smartphones eller dem uden sikkerhedsopdateringer.
- Aktivér tofaktorgodkendelse (2FA) i alle dine finansielle og beskedapps.
- Brug sikkerhedsværktøjer, såsom Kaspersky Who Calls , til at identificere og blokere opkald fra mistænkelige numre.
