Kaspersky hoiatas uue pettuse eest, mis levib Euroopa riikides ja mida võidakse korrata Brasiilias. Rünnak, mida nimetatakse " ekraani peegeldamise pettuseks ", meelitab ohvreid videokõnede ajal oma telefoni ekraani jagama, võimaldades kurjategijatel jäädvustada kinnituskoode, paroole ja muud tundlikku teavet. Lisateavet pettuse ja enda kaitsmise kohta leiate altpoolt.
Seda uut pettust pole Brasiilias veel täheldatud, kuid sellel on potentsiaali riiki jõuda, kuna Brasiilia kurjategijad kipuvad teistes piirkondades toimivaid pettusi kiiresti kohandama ja WhatsApp on kohapeal väga populaarne. „Seda tegutsemisviisi on juba registreeritud Euroopa riikides, näiteks Portugalis, ja kuna sotsiaalse manipuleerimise tehnikaid on lihtne korrata, on oluline, et Brasiilia kasutajad oleksid teadlikud ja oskaksid seda tüüpi pettusekatseid tuvastada,“ selgitab Kaspersky Ladina-Ameerika globaalse uurimis- ja analüüsimeeskonna direktor Fabio Assolini.
Pettus algab tavaliselt kõnega kelleltki, kes teeskleb end panga esindaja, teenusepakkuja või isegi tuntud kontaktina – klassikaline näide sotsiaalsest manipuleerimisest. Kõne ajal loob kurjategija pakilisuse tunde ja palub ohvril oma ekraani jagada, et väidetavat probleemi „kinnitada“ või „parandada“, simuleerides tehnilist tuge.
 |
Näide ekraani jagamise valikuga videokõne ajal.
Nõustudes avaldab ohver oma mobiiltelefonis kuvatavaid konfidentsiaalseid andmeid, näiteks autentimiskoode, paroole ja finantsrakenduste teavitusi. Ekraanivaadet ära kasutades saab kurjategija proovida WhatsAppi aktiveerida teises seadmes: ohvri numbri registreerimisel saadab WhatsApp telefoni ühekordse pääsukoodi (OTP) – koodi, mida pettur näeb teavituses ja kasutab konto ülevõtmiseks. Selle abil hakkavad petised saatma sõnumeid ohvri nimel, küsides kontaktidelt raha ja laiendades pettuse ulatust.
Kurjategijad tegutsevad sageli kiiresti: pärast teabe hankimist püüavad nad enne probleemi avastamist ülekandeid teha, paroole vahetada või ohvri juurdepääsu oma kontodele blokeerida.
„Kuigi tegemist pole uue funktsiooniga (käivitati 2023. aasta augustis), on WhatsAppi ekraanijagamisfunktsioon vähetuntud ja vähekasutatav. Tegelikult on see esimene kord, kui oleme näinud sotsiaalse manipuleerimise rünnakuid, mis seda funktsiooni kuritarvitavad. Kuigi see on kasulik olukordades, kus inimesed vajavad tehnilist abi, on sellel funktsioonil pahatahtlik potentsiaal, kui seda jagatakse võõrastega. Kuigi see ei võimalda seadme kaugjuhtimist ja -juhtimist, on see funktsioon petturitele juba piisav, et näha paroole, kasutajanimesid ja muid olulisi andmeid, mis koos sotsiaalse manipuleerimisega võivad viia ohvrid petturite tegevuse hõlbustamiseni,“ selgitab Fabio Assolini.
Meta teatas hiljuti uutest tööriistadest, mis kaitsevad WhatsAppi ja Messengeri kasutajaid võimalike pettuste eest. Uute funktsioonide hulgas kuvab WhatsApp nüüd hoiatusi, kui keegi proovib videokõne ajal oma ekraani tundmatu kontaktiga jagada, aidates vältida konfidentsiaalse teabe, näiteks pangarekvisiitide või kinnituskoodide lekkimist.
Selle pettuse eest kaitsmiseks soovitab Kaspersky:
- Aktiveeri WhatsAppis funktsioon „Vaigista tundmatud kõned”: mine menüüsse Seaded > Privaatsus > Kõned ja luba see valik. Tundmatutelt numbritelt tulevad kõned vaigistatakse ja salvestatakse ajalukku, kuid need ei helise teie telefonis.
- Ära kunagi jaga oma telefoni ekraani võõrastega, isegi mitte videokõnede ajal.
- Olge ootamatute kõnede suhtes ettevaatlik: seaduslikud pangad ja ettevõtted ei küsi koode ega ekraani jagamist.
- Ärge jagage kinnituskoode (OTP-sid), PIN-koode ega paroole kolmandate osapooltega.
- Väldi finantsrakenduste kasutamist haavatavates seadmetes, näiteks vanades nutitelefonides või seadmetes, millel pole turvavärskendusi.
- Luba kahefaktoriline autentimine (2FA) kõigis oma finants- ja sõnumsiderakendustes.
- kahtlastelt numbritelt tulevate kõnede tuvastamiseks ja blokeerimiseks turvatööriistu, näiteks Kaspersky Who Calls
