Kaspersky-k Europako herrialdeetan zabaltzen ari den iruzur berri baten berri eman du, eta Brasilen ere errepikatu daiteke. " Pantaila islatzearen iruzurra " izeneko erasoak biktimak engainatzen ditu bideo-deietan telefonoaren pantaila partekatzera, delitugileei egiaztapen-kodeak, pasahitzak eta bestelako informazio sentikorra lapurtzeko aukera emanez. Jarraian, iruzurrari eta zeure burua nola babestu buruzko xehetasun gehiago aurkituko dituzu.
Iruzur berri hau ez da oraindik Brasilen ikusi, baina herrialdera iristeko ahalmena du, Brasilgo gaizkileek beste eskualde batzuetan funtzionatzen duten iruzurrak azkar egokitzen baitituzte, eta WhatsApp oso ezaguna da tokian bertan. "Modus operandi hau dagoeneko erregistratu da Europako herrialdeetan, hala nola Portugalen, eta ingeniaritza sozialeko teknikak erraz errepika daitezkeenez, garrantzitsua da Brasilgo erabiltzaileak kontziente izatea eta iruzur mota hau nola identifikatu jakitea", azaldu du Fabio Assolinik, Kasperskyren Latinoamerikarako Ikerketa eta Analisi Globaleko Taldeko zuzendariak.
Iruzurra normalean bankuko ordezkari, zerbitzu-hornitzaile edo kontaktu ezagun baten itxurak egiten dituen norbaiten dei batekin hasten da —ingeniaritza sozialaren adibide klasikoa—. Deian zehar, gaizkileak premiazko sentsazioa sortzen du eta biktimari bere pantaila partekatzeko eskatzen dio ustezko arazo bat "egiaztatzeko" edo "konpontzeko", laguntza teknikoa simulatuz.
 |
Adibidea bideo-dei batean pantaila partekatzeko aukerarekin.
Onartuz gero, biktimak bere telefono mugikorrean agertzen diren datu konfidentzialak agerian uzten ditu, hala nola autentifikazio-kodeak, pasahitzak eta finantza-aplikazioetako jakinarazpenak. Pantailaren ikuspegia aprobetxatuz, gaizkileak WhatsApp beste gailu batean aktibatzen saia daiteke: biktimaren zenbakia erregistratzean, WhatsAppek Behin-Behineko Pasakode (OTP) bat bidaltzen dio telefonoari; iruzurgileak jakinarazpenean ikus dezakeen eta kontua bereganatzeko erabil dezakeen kode bat. Horrekin, iruzurgileek biktimaren izenean mezuak bidaltzen hasten dira, kontaktuei dirua eskatuz eta iruzurraren irismena zabalduz.
Gaizkileek askotan azkar jokatzen dute: informazioa lortu ondoren, transferentziak osatzen, pasahitzak aldatzen edo biktimaren kontuetarako sarbidea blokeatzen saiatzen dira arazoa detektatu aurretik.
«Ezaugarri berria ez izan arren (2023ko abuztuan abiarazi zen), WhatsApp-en pantaila partekatzeko funtzioa ez da oso ezaguna eta erabilia. Izan ere, lehen aldia da funtzio hau gaizki erabiltzen duten ingeniaritza sozialeko erasoak ikusten ditugula. Jendeak laguntza teknikoa behar duen egoeretan erabilgarria izan arren, funtzioak potentzial gaiztoa du ezezagunekin partekatzen bada. Gailua urrunetik erabiltzea eta kontrolatzea ahalbidetzen ez duen arren, funtzio hau nahikoa da iruzurgileek pasahitzak, erabiltzaile-izenak eta bestelako datu garrantzitsuak ikusteko, eta horrek, ingeniaritza sozialarekin batera, biktimei iruzurgileen ekintzak erraztea eragin diezaieke», azaldu du Fabio Assolini-k.
Metak duela gutxi iragarri ditu WhatsApp eta Messenger erabiltzaileak iruzur potentzialetatik babesteko tresna berriak. Ezaugarri berrien artean, WhatsAppek abisuak erakutsiko ditu norbaitek bere pantaila kontaktu ezezagun batekin bideo-dei batean partekatzen saiatzen denean, informazio konfidentziala, hala nola bankuko datuak edo egiaztapen-kodeak, filtratzea saihesteko.
Iruzur honetatik babesteko, Kaspersky-k honako hau gomendatzen du:
- Aktibatu “Isilarazi dei ezezagunak” WhatsApp-en: joan Ezarpenak > Pribatutasuna > Deiak atalera eta gaitu aukera. Zenbaki ezezagunetatik datozen deiak isilarazi eta historian grabatuko dira, baina ez dute telefonoan joko.
- Ez partekatu inoiz zure telefonoaren pantaila ezezagunekin, bideo-deietan ere ez.
- Kontuz dei ustekabeekin: banku eta enpresa legitimoek ez dituzte kodeak edo pantaila partekatzea eskatzen.
- Ez partekatu egiaztapen-kodeak (OTPak), PINak edo pasahitzak hirugarrenekin.
- Saihestu finantza-aplikazioak gailu zaurgarrietan erabiltzea, hala nola telefono zaharretan edo segurtasun-eguneratzerik ez dutenetan.
- Gaitu bi faktoreko autentifikazioa (2FA) zure finantza eta mezularitza aplikazio guztietan.
- Erabili segurtasun tresnak, hala nola Kaspersky Who Calls , zenbaki susmagarrietatik datozen deiak identifikatu eta blokeatzeko.
