Kaspersky prévient : l'arnaque de partage d'écran WhatsApp circulant en Europe pourrait être appliquée au Brésil

Kaspersky a mis en garde contre un nouveau coup d'État qui circule dans les pays européens et qui pourrait être reproduit au Brésil coup de miroir d'écran, : L'attaque amène les victimes à partager leur écran mobile lors d'appels vidéo, permettant aux criminels de capturer des codes de vérification, des mots de passe et d'autres informations sensibles.

Cette nouvelle arnaque n'a pas encore été observée au Brésil, mais elle a le potentiel d'atteindre le pays, puisque les criminels brésiliens adaptent souvent rapidement les fraudes qui fonctionnent dans d'autres régions et que WhatsApp est très populaire localement. “Ce modus operandi a déjà été enregistré dans des pays européens, comme le Portugal, et comme les techniques d'ingénierie sociale sont facilement reproductibles, il est important que les utilisateurs brésiliens soient conscients et sachent identifier ce type de tentative de fraude”, et, explique Fabio Assolini, Directeur de l'Équipe mondiale de recherche et d'analyse à Kaspersky pour l'Amérique latine.

L'arnaque commence généralement par un appel d'une personne se faisant passer pour un représentant de banque, un prestataire de services ou même un contact connu (un exemple classique d'ingénierie sociale. Pendant l'appel, le criminel crée un sentiment d'urgence et demande à la victime de partager l'écran pour “verify” ou “corriger un problème présumé, simulant un support technique.
 

Exemple avec option de partage d'écran lors d'un appel vidéo

En acceptant, la victime expose des données sensibles affichées sur le téléphone mobile, telles que des codes d'authentification, des mots de passe et des notifications d'applications financières Profitant de la vue écran, le criminel peut essayer d'activer WhatsApp sur un autre appareil : en enregistrant le numéro de la victime, WhatsApp envoie un code de vérification (OTP) au téléphone (code que le fraudeur peut voir dans la notification et utiliser pour prendre en charge le compte Avec cela, les escrocs commencent à envoyer des messages au nom de la victime, en demandant de l'argent aux contacts et en élargissant la portée de la fraude.

Les criminels agissent souvent rapidement : après avoir obtenu les informations, ils tentent de mettre fin aux transferts, de modifier les mots de passe ou de bloquer l'accès de la victime à ses propres comptes avant que le problème ne soit détecté.

“Bien qu'il s'agisse d'une fonction qui n'est pas nouvelle (lancée en août 2023), la fonction de partage de l'écran sur WhatsApp est peu connue et utilisée En fait, c'est la première fois que nous voyons des attaques d'ingénierie sociale abuser de cette fonctionnalité Bien qu'elle soit utile dans les situations où les gens ont besoin d'une assistance technique, la fonctionnalité a un potentiel malveillant si elle est partagée avec des inconnus Bien qu'elle ne permette pas le fonctionnement et le contrôle à distance de l'appareil, cette fonction est déjà suffisante pour que les fraudeurs voient les mots de passe, les noms d'utilisateur et autres données importantes qui peuvent, avec l'ingénierie sociale, faciliter les victimes aux escrocs, les escrocs, explique Celui de Fabio Assolini.

Meta a récemment annoncé de nouveaux outils pour protéger les utilisateurs de WhatsApp et Messenger contre d'éventuelles escroqueries. Dans l'actualité, WhatsApp affichera désormais des avertissements lorsque quelqu'un tente de partager l'écran avec un contact inconnu lors d'un appel vidéo, contribuant ainsi à empêcher la fuite d'informations sensibles telles que coordonnées bancaires ou codes de vérification.

Pour se protéger de cette arnaque, Kaspersky recommande

• Activer “Silence Unknown Calls” dans WhatsApp : aller dans Paramètres > Confidentialité > Appels et activer l'option Les appels à partir de numéros inconnus seront coupés et enregistrés dans l'historique, mais ne toucheront pas le téléphone.
• Ne partagez jamais l'écran de votre téléphone avec des inconnus, même lors d'appels vidéo.
• Méfiez-vous des appels inattendus : les banques et les entreprises légitimes ne demandent pas de codes ni de partage d'écran.
• Ne pas transmettre de codes de vérification (OTP), NIP ou mots de passe à des tiers.
• Évitez d'utiliser des applications financières sur des appareils vulnérables, tels que les anciens smartphones ou sans mises à jour de sécurité.
• Activez l'authentification à deux facteurs (2 FA) sur toutes les applications financières et de messagerie.
• Utilisez des outils de sécurité tels que le Kaspersky qui appelle, (en), pour identifier et bloquer les appels à partir de numéros suspects.