Kaspersky προειδοποιεί: Η απάτη κοινής χρήσης οθόνης του WhatsApp που κυκλοφορεί στην Ευρώπη μπορεί να εφαρμοστεί στη Βραζιλία

Η Kaspersky προειδοποίησε για μια νέα απάτη που κυκλοφορεί σε ευρωπαϊκές χώρες και θα μπορούσε να αναπαραχθεί στη Βραζιλία. Με την ονομασία Η μετάφραση του "golpe do espelhamento de tela" στα ελληνικά είναι: **απάτη της προβολής οθόνης** (Εναλλακτικά, ανάλογα με το ακριβές πλαίσιο, θα μπορούσε να είναι και **κολπομαχία της αντανάκλασης οθόνης** ή **απάτη/κόλπο της αντικατοπτρισμού οθόνης**, αλλά η πρώτη επιλογή είναι η πιο συνηθισμένη και εύστοχη για τεχνικές απάτες.), η επίθεση αναγκάζει τα θύματα να μοιραστούν την οθόνη του κινητού τους κατά τη διάρκεια βιντεοκλήσεων, επιτρέποντας στους εγκληματίες να καταγράψουν κωδικούς επαλήθευσης, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Δείτε παρακάτω περισσότερες λεπτομέρειες για την απάτη και πώς να προστατευτείτε.

Αυτό το νέο τέχνασμα δεν έχει παρατηρηθεί ακόμη στη Βραζιλία, αλλά έχει τη δυνατότητα να φτάσει στη χώρα, καθώς οι Βραζιλιάνοι εγκληματίες συνηθίζουν να προσαρμόζουν γρήγορα απάτες που λειτουργούν σε άλλες περιοχές και το WhatsApp είναι πολύ δημοφιλές τοπικά. “Αυτός ο τρόπος δράσης έχει ήδη καταγραφεί σε ευρωπαϊκές χώρες, όπως η Πορτογαλία, και δεδομένου ότι οι τεχνικές της κοινωνικής μηχανικής είναι εύκολα αναπαραγώγιμες, είναι σημαντικό οι Βραζιλιάνοι χρήστες να είναι σε εγρήγορση και να γνωρίζουν πώς να αναγνωρίζουν αυτόν τον τύπο απόπειρας απάτης.”, εξήγησε Φάμπιο Ασολίνι, διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky για τη Λατινική Αμερική.

Η απάτη συνήθως ξεκινά με μια κλήση από κάποιον που προσποιείται ότι είναι εκπρόσωπος τράπεζας, πάροχος υπηρεσιών, ή ακόμα και γνωστή επαφή — ένα κλασικό παράδειγμα κοινωνικής μηχανικής (social engineering). Κατά τη διάρκεια της κλήσης, ο εγκληματίας δημιουργεί αίσθηση επείγοντος και ζητά από το θύμα να κοινοποιήσει την οθόνη του για να “επαληθεύσει” ή να “διορθώσει” ένα υποτιθέμενο πρόβλημα, προσποιούμενος τεχνική υποστήριξη.
 

Παράδειγμα με την επιλογή κοινής χρήσης οθόνης κατά τη διάρκεια μιας βιντεοκλήσης

Με την αποδοχή, το θύμα εκθέτει εμπιστευτικά δεδομένα που εμφανίζονται στο κινητό, όπως κωδικούς πιστοποίησης, κωδικούς πρόσβασης και ειδοποιήσεις από εφαρμογές οικονομικών συναλλαγών. Εκμεταλλευόμενος την προβολή της οθόνης, ο εγκληματίας μπορεί να προσπαθήσει να ενεργοποιήσει το WhatsApp σε άλλη συσκευή: κατά την καταχώρηση του αριθμού του θύματος, το WhatsApp στέλνει έναν κωδικό επαλήθευσης (OTP) στο τηλέφωνο — κωδικό που ο απατεώνας μπορεί να δει στην ειδοποίηση και να χρησιμοποιήσει για να αναλάβει τον λογαριασμό. Με αυτόν τον τρόπο, οι απατεώνες αρχίζουν να στέλνουν μηνύματα φερόμενοι ως το θύμα, να ζητούν χρήματα από τις επαφές και να διευρύνουν την εμβέλεια της απάτης.

Οι εγκληματίες συνήθως δρουν γρήγορα: αφού αποκτήσουν τις πληροφορίες, προσπαθούν να ολοκληρώσουν μεταφορές, να αλλάξουν κωδικούς πρόσβασης ή να μπλοκάρουν την πρόσβαση του θύματος στους δικούς του λογαριασμούς πριν εντοπιστεί το πρόβλημα.

“Παρόλο που είναι μια λειτουργία που δεν είναι καινούργια (κυκλοφόρησε τον Αύγουστο του 2023), η δυνατότητα κοινής χρήσης οθόνης στο WhatsApp είναι ελάχιστα γνωστή και χρησιμοποιείται. Πράγματι, είναι η πρώτη φορά που βλέπουμε επιθέσεις κοινωνικής μηχανικής να καταχρώνται αυτό το χαρακτηριστικό. Παρόλο που είναι χρήσιμο σε καταστάσεις όπου οι άνθρωποι χρειάζονται κάποια τεχνική βοήθεια, η λειτουργία έχει κακόβουλο δυναμικό εάν κοινοποιηθεί με αγνώστους. Αν και δεν επιτρέπει την απομακρυσμένη λειτουργία και τον έλεγχο της συσκευής, αυτή η λειτουργία είναι ήδη αρκετή ώστε οι απατεώνες να βλέπουν κωδικούς πρόσβασης, ονόματα χρήστη και άλλα σημαντικά δεδομένα που μπορούν, σε συνδυασμό με την κοινωνική μηχανική, να κάνουν τα θύματα να διευκολύνουν τους απατεώνες.”, εξήγησε Φάμπιο Ασολίνι.

Η Meta ανακοίνωσε πρόσφατα νέα εργαλεία για την προστασία των χρηστών του WhatsApp και του Messenger από πιθανές απάτες. Μεταξύ των καινοτομιών, το WhatsApp θα αρχίσει να εμφανίζει ειδοποιήσεις όταν κάποιος επιχειρεί να κάνει κοινή χρήση οθόνης με άγνωστη επαφή κατά τη διάρκεια μιας βιντεοκλήσης, βοηθώντας στην αποφυγή διαρροής εμπιστευτικών πληροφοριών, όπως τραπεζικά δεδομένα ή κωδικοί επαλήθευσης.

Para se proteger deste golpe, a Kaspersky recomenda: **Για να προστατευτείτε από αυτή την απάτη, η Kaspersky συνιστά:**

• Ενεργοποιήστε το “Σίγαση Αγνώστων Αριθμών” στο WhatsApp: μεταβείτε στις Ρυθμίσεις > Απόρρητο > Κλήσεις και ενεργοποιήστε την επιλογή. Οι κλήσεις από άγνωστους αριθμούς θα τεθούν σε σίγαση και θα καταγράφονται στο ιστορικό, αλλά δεν θα ηχήσουν στο τηλέφωνο.
• Ποτέ μην μοιράζεστε την οθόνη του κινητού σας με αγνώστους, ακόμη και κατά τη διάρκεια βιντεοκλήσεων.
• **Αποφύγετε απρόσμενες κλήσεις:** Τράπεζες και νόμιμες εταιρείες δεν ζητούν κωδικούς ή κοινή χρήση οθόνης.
• **Μην αποκαλύπτετε κωδικούς επαλήθευσης (OTP), PIN ή κωδικούς πρόσβασης σε τρίτους.**.
• Αποφύγετε τη χρήση χρηματοοικονομικών εφαρμογών σε ευάλωτες συσκευές, όπως παλιά smartphones ή συσκευές χωρίς ενημερώσεις ασφαλείας.
• Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) σε όλες τις οικονομικές εφαρμογές και τις εφαρμογές ανταλλαγής μηνυμάτων.
• Translate from pt to el: Use ferramentas de segurança, como o **Use ferramentas de segurança, como o** $\rightarrow$ **Χρησιμοποιήστε εργαλεία ασφαλείας, όπως το** Kaspersky Ποιός Καλέι (Kaspersky Poios Kalei), για να αναγνωρίσετε και να μπλοκάρετε κλήσεις από ύποπτμους αριθμούς.