Kaspersky on varoittanut uudesta huijausyrityksestä, joka leviää Euroopan maissa ja jota voitaisiin kopioida Brasiliaan. " Näytön peilaushuijaukseksi " kutsuttu hyökkäys huijaa uhreja jakamaan puhelimensa näytön videopuheluiden aikana, jolloin rikolliset voivat kaapata vahvistuskoodeja, salasanoja ja muita arkaluonteisia tietoja. Katso alta lisätietoja huijauksesta ja siitä, miten voit suojautua.
Tätä uutta huijausyritystä ei ole vielä havaittu Brasiliassa, mutta sillä on potentiaalia saapua maahan, koska brasilialaiset rikolliset omaksuvat nopeasti muilla alueilla toimivia huijauksia ja WhatsApp on erittäin suosittu paikallisesti. ”Tätä toimintatapaa on jo havaittu Euroopan maissa, kuten Portugalissa, ja koska sosiaalisen manipuloinnin tekniikat ovat helposti toistettavissa, on tärkeää, että brasilialaiset käyttäjät ovat tietoisia tällaisesta petosyrityksestä ja osaavat tunnistaa sen”, selittää Fabio Assolini, Kasperskyn Latinalaisen Amerikan globaalin tutkimus- ja analyysitiimin johtaja.
Huijaus alkaa yleensä puhelulla henkilöltä, joka tekeytyy pankin edustajaksi, palveluntarjoajaksi tai jopa tunnetuksi yhteyshenkilöksi – klassinen esimerkki sosiaalisesta manipuloinnista. Puhelun aikana rikollinen luo kiireellisyyden tunteen ja pyytää uhria jakamaan näytönsä "vahvistaakseen" tai "korjatakseen" väitetyn ongelman, simuloiden teknistä tukea.
 |
Esimerkki näytön jakamisvaihtoehdosta videopuhelun aikana.
Hyväksymällä pyynnön uhri paljastaa matkapuhelimessaan näkyvät luottamukselliset tiedot, kuten todennuskoodit, salasanat ja taloussovellusten ilmoitukset. Näyttönäkymää hyödyntäen rikollinen voi yrittää aktivoida WhatsAppin toisella laitteella: rekisteröidessään uhrin numeron WhatsApp lähettää puhelimeen kertakäyttöisen salasanan (OTP) – koodin, jonka huijari voi nähdä ilmoituksessa ja käyttää tilin haltuunsa ottamiseksi. Tämän avulla huijarit alkavat lähettää viestejä uhrin nimissä, pyytää rahaa yhteystiedoilta ja laajentaa petoksen ulottuvuutta.
Rikolliset toimivat usein nopeasti: saatuaan tiedot he yrittävät suorittaa siirtoja, vaihtaa salasanoja tai estää uhrin pääsyn omille tileilleen ennen kuin ongelma havaitaan.
”Vaikka WhatsAppin näytönjakotoiminto ei olekaan uusi ominaisuus (julkaistiin elokuussa 2023), sitä ei juurikaan tunneta ja käytetä. Itse asiassa tämä on ensimmäinen kerta, kun olemme nähneet sosiaalisen manipuloinnin hyökkäyksiä, joissa tätä ominaisuutta käytetään väärin. Vaikka ominaisuus on hyödyllinen tilanteissa, joissa ihmiset tarvitsevat teknistä apua, sillä on haitallinen potentiaali, jos se jaetaan tuntemattomien kanssa. Vaikka se ei salli laitteen etäkäyttöä ja -hallintaa, tämä toiminto on jo riittävä, jotta huijarit näkevät salasanat, käyttäjätunnukset ja muut tärkeät tiedot, jotka yhdessä sosiaalisen manipuloinnin kanssa voivat johtaa uhrit helpottamaan huijareiden toimia”, Fabio Assolini selittää
Meta ilmoitti hiljattain uusista työkaluista WhatsApp- ja Messenger-käyttäjien suojaamiseksi mahdollisilta huijauksilta. Uusien ominaisuuksien joukossa WhatsApp näyttää nyt varoituksia, kun joku yrittää jakaa näyttönsä tuntemattoman yhteyshenkilön kanssa videopuhelun aikana, mikä auttaa estämään luottamuksellisten tietojen, kuten pankkitietojen tai vahvistuskoodien, vuotamisen.
Suojautuaksesi tältä huijaukselta, Kaspersky suosittelee:
- Aktivoi ”Vaimenna tuntemattomat puhelut” WhatsAppissa: siirry kohtaan Asetukset > Tietosuoja > Puhelut ja ota asetus käyttöön. Tuntemattomista numeroista tulevat puhelut vaimennetaan ja tallennetaan historiaan, mutta ne eivät soi puhelimessasi.
- Älä koskaan jaa puhelimesi näyttöä tuntemattomien kanssa, edes videopuheluiden aikana.
- Varo odottamattomia puheluita: lailliset pankit ja yritykset eivät pyydä koodeja tai näytön jakamista.
- Älä jaa vahvistuskoodeja (OTP), PIN-koodeja tai salasanoja kolmansille osapuolille.
- Vältä taloussovellusten käyttöä haavoittuvilla laitteilla, kuten vanhoilla älypuhelimilla tai sellaisilla, joissa ei ole tietoturvapäivityksiä.
- Ota kaksivaiheinen todennus (2FA) käyttöön kaikissa talous- ja viestisovelluksissasi.
- Käytä tietoturvatyökaluja, kuten Kaspersky Who Calls , tunnistaaksesi ja estääksesi puhelut epäilyttävistä numeroista.
