Η Kaspersky προειδοποίησε για μια νέα απάτη που κυκλοφορεί σε ευρωπαϊκές χώρες και θα μπορούσε να αναπαραχθεί στη Βραζιλία. Με την ονομασία « απάτη κατοπτρισμού οθόνης », η επίθεση ξεγελάει τα θύματα ώστε να κοινοποιούν την οθόνη του τηλεφώνου τους κατά τη διάρκεια βιντεοκλήσεων, επιτρέποντας στους εγκληματίες να καταγράφουν κωδικούς επαλήθευσης, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Δείτε παρακάτω για περισσότερες λεπτομέρειες σχετικά με την απάτη και πώς να προστατευτείτε.
Αυτή η νέα απάτη δεν έχει ακόμη παρατηρηθεί στη Βραζιλία, αλλά έχει τη δυνατότητα να φτάσει στη χώρα, καθώς οι Βραζιλιάνοι εγκληματίες τείνουν να προσαρμόζουν γρήγορα απάτες που λειτουργούν σε άλλες περιοχές και το WhatsApp είναι πολύ δημοφιλές σε τοπικό επίπεδο. «Αυτός ο τρόπος λειτουργίας έχει ήδη καταγραφεί σε ευρωπαϊκές χώρες, όπως η Πορτογαλία, και επειδή οι τεχνικές κοινωνικής μηχανικής είναι εύκολα αναπαραγώγιμες, είναι σημαντικό οι Βραζιλιάνοι χρήστες να γνωρίζουν και να γνωρίζουν πώς να αναγνωρίζουν αυτό το είδος απόπειρας απάτης», εξηγεί ο Fabio Assolini, διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky για τη Λατινική Αμερική.
Η απάτη συνήθως ξεκινά με μια κλήση από κάποιον που παρουσιάζεται ως εκπρόσωπος τράπεζας, πάροχος υπηρεσιών ή ακόμα και μια γνωστή επαφή—ένα κλασικό παράδειγμα κοινωνικής μηχανικής. Κατά τη διάρκεια της κλήσης, ο εγκληματίας δημιουργεί μια αίσθηση επείγοντος και ζητά από το θύμα να μοιραστεί την οθόνη του για να «επαληθεύσει» ή να «διορθώσει» ένα υποτιθέμενο πρόβλημα, προσομοιώνοντας τεχνική υποστήριξη.
 |
Παράδειγμα με την επιλογή κοινής χρήσης οθόνης κατά τη διάρκεια μιας βιντεοκλήσης.
Με την αποδοχή, το θύμα εκθέτει εμπιστευτικά δεδομένα που εμφανίζονται στο κινητό του τηλέφωνο, όπως κωδικούς ελέγχου ταυτότητας, κωδικούς πρόσβασης και ειδοποιήσεις από οικονομικές εφαρμογές. Εκμεταλλευόμενο την προβολή οθόνης, ο εγκληματίας μπορεί να προσπαθήσει να ενεργοποιήσει το WhatsApp σε άλλη συσκευή: κατά την καταχώριση του αριθμού του θύματος, το WhatsApp στέλνει έναν κωδικό μίας χρήσης (OTP) στο τηλέφωνο - έναν κωδικό που ο απατεώνας μπορεί να δει στην ειδοποίηση και να χρησιμοποιήσει για να υποκλέψει τον λογαριασμό. Με αυτόν τον τρόπο, οι απατεώνες αρχίζουν να στέλνουν μηνύματα στο όνομα του θύματος, ζητώντας χρήματα από τις επαφές και επεκτείνοντας την εμβέλεια της απάτης.
Οι εγκληματίες συχνά ενεργούν γρήγορα: αφού αποκτήσουν τις πληροφορίες, προσπαθούν να ολοκληρώσουν μεταφορές, να αλλάξουν κωδικούς πρόσβασης ή να μπλοκάρουν την πρόσβαση του θύματος στους δικούς του λογαριασμούς πριν εντοπιστεί το πρόβλημα.
«Παρά το γεγονός ότι δεν είναι μια νέα λειτουργία (κυκλοφόρησε τον Αύγουστο του 2023), η λειτουργία κοινής χρήσης οθόνης στο WhatsApp είναι ελάχιστα γνωστή και χρησιμοποιείται. Στην πραγματικότητα, αυτή είναι η πρώτη φορά που βλέπουμε επιθέσεις κοινωνικής μηχανικής να κάνουν κατάχρηση αυτής της λειτουργίας. Αν και χρήσιμη σε καταστάσεις όπου οι άνθρωποι χρειάζονται τεχνική βοήθεια, η λειτουργία έχει κακόβουλο δυναμικό εάν κοινοποιηθεί σε αγνώστους. Παρά το γεγονός ότι δεν επιτρέπει την απομακρυσμένη λειτουργία και τον έλεγχο της συσκευής, αυτή η λειτουργία είναι ήδη επαρκής για να δουν οι απατεώνες κωδικούς πρόσβασης, ονόματα χρήστη και άλλα σημαντικά δεδομένα που, μαζί με την κοινωνική μηχανική, μπορούν να οδηγήσουν τα θύματα στη διευκόλυνση των ενεργειών των απατεώνων», εξηγεί ο Fabio Assolini.
Η Meta ανακοίνωσε πρόσφατα νέα εργαλεία για την προστασία των χρηστών του WhatsApp και του Messenger από πιθανές απάτες. Μεταξύ των νέων λειτουργιών, το WhatsApp θα εμφανίζει πλέον προειδοποιήσεις όταν κάποιος προσπαθεί να μοιραστεί την οθόνη του με μια άγνωστη επαφή κατά τη διάρκεια μιας βιντεοκλήσης, συμβάλλοντας στην αποτροπή της διαρροής εμπιστευτικών πληροφοριών, όπως τραπεζικά στοιχεία ή κωδικούς επαλήθευσης.
Για να προστατευτείτε από αυτήν την απάτη, η Kaspersky συνιστά:
- Ενεργοποιήστε την επιλογή «Σίγαση Άγνωστων Κλήσεων» στο WhatsApp: μεταβείτε στις Ρυθμίσεις > Απόρρητο > Κλήσεις και ενεργοποιήστε την επιλογή. Οι κλήσεις από άγνωστους αριθμούς θα τίθενται σε σίγαση και θα καταγράφονται στο ιστορικό, αλλά δεν θα ηχούν στο τηλέφωνό σας.
- Μην μοιράζεστε ποτέ την οθόνη του τηλεφώνου σας με αγνώστους, ακόμα και κατά τη διάρκεια βιντεοκλήσεων.
- Να είστε επιφυλακτικοί με τις απροσδόκητες κλήσεις: οι νόμιμες τράπεζες και εταιρείες δεν ζητούν κωδικούς ή κοινή χρήση οθόνης.
- Μην κοινοποιείτε κωδικούς επαλήθευσης (OTP), PIN ή κωδικούς πρόσβασης σε τρίτους.
- Αποφύγετε τη χρήση οικονομικών εφαρμογών σε ευάλωτες συσκευές, όπως παλιά smartphone ή συσκευές χωρίς ενημερώσεις ασφαλείας.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλες τις εφαρμογές οικονομικών και ανταλλαγής μηνυμάτων.
- Χρησιμοποιήστε εργαλεία ασφαλείας, όπως το Kaspersky Who Calls , για να εντοπίσετε και να αποκλείσετε κλήσεις από ύποπτους αριθμούς.
