Tá rabhadh tugtha ag Kaspersky faoi chalaois nua atá ag scaipeadh i dtíortha Eorpacha a d’fhéadfaí a mhacasamhlú sa Bhrasaíl. Tugtar an “ calaois scáthánaithe scáileáin ” ar an ionsaí, agus cuireann sé cleas ar íospartaigh scáileán a ngutháin a roinnt le linn glaonna físe, rud a ligeann do choirpigh cóid fhíoraithe, pasfhocail agus faisnéis íogair eile a ghabháil. Féach thíos le haghaidh tuilleadh sonraí faoin gcalaois agus conas tú féin a chosaint.
Níor breathnaíodh an camscéim nua seo sa Bhrasaíl go fóill, ach tá an cumas ann go dtiocfaidh sí isteach sa tír, ós rud é go mbíonn claonadh ag coirpigh na Brasaíle camscéimeanna a oibríonn i réigiúin eile a oiriúnú go tapa, agus tá WhatsApp an-tóir air go háitiúil. “Tá an modus operandi seo taifeadta cheana féin i dtíortha Eorpacha, amhail an Phortaingéil, agus ós rud é gur féidir teicnící innealtóireachta sóisialta a mhacasamhlú go héasca, tá sé tábhachtach go mbeadh úsáideoirí na Brasaíle ar an eolas agus go mbeadh a fhios acu conas an cineál seo iarrachta calaoise a aithint,” a mhíníonn Fabio Assolini, stiúrthóir ar Fhoireann Taighde agus Anailíse Dhomhanda Kaspersky do Mheiriceá Laidineach.
De ghnáth, tosaíonn an camscéim le glao ó dhuine a ligeann air gur ionadaí bainc, soláthraí seirbhíse, nó fiú teagmhálaí aitheanta é/í—sampla clasaiceach d’innealtóireacht shóisialta. Le linn an ghlao, cruthaíonn an coirpeach mothú práinne agus iarrann sé/sí ar an íospartach a scáileán a roinnt chun fadhb líomhnaithe a “fhíorú” nó a “shocrú”, ag insamhladh tacaíochta teicniúla.
 |
Sampla leis an rogha comhroinnte scáileáin le linn glao físe.
Trí ghlacadh leis, nochtann an t-íospartach sonraí rúnda a thaispeántar ar a bhfón póca, amhail cóid fíordheimhnithe, pasfhocail, agus fógraí ó fheidhmchláir airgeadais. Ag baint leasa as an radharc scáileáin, is féidir leis an gcoirpeach iarracht a dhéanamh WhatsApp a ghníomhachtú ar fheiste eile: agus uimhir an íospartaigh á clárú aige, seolann WhatsApp Paschód Aonuaire (OTP) chuig an bhfón - cód is féidir leis an gcalaoiseoir a fheiceáil san fhógra agus a úsáid chun an cuntas a ghlacadh ar láimh. Leis seo, tosaíonn na scammers ag seoladh teachtaireachtaí in ainm an íospartaigh, ag iarraidh airgid ar theagmhálaithe agus ag leathnú raon feidhme na calaoise.
Is minic a ghníomhaíonn coirpigh go tapa: tar éis dóibh an fhaisnéis a fháil, déanann siad iarracht aistrithe a chur i gcrích, pasfhocail a athrú, nó rochtain an íospartaigh ar a gcuntais féin a bhac sula mbraitear an fhadhb.
“Cé nach gné nua í (seoladh i mí Lúnasa 2023), níl mórán eolais ná úsáide ag baint as an fheidhm chomhroinnte scáileáin ar WhatsApp. Déanta na fírinne, is í seo an chéad uair a chonaiceamar ionsaithe innealtóireachta sóisialta ag mí-úsáid na gné seo. Cé go bhfuil sí úsáideach i gcásanna ina bhfuil cúnamh teicniúil ag teastáil ó dhaoine, tá acmhainneacht mailíseach ag baint leis an ngné má roinntear í le strainséirí. Cé nach gceadaíonn sí oibriú agus rialú cianda ar an bhfeiste, is leor an fheidhm seo cheana féin do chalaoiseoirí chun pasfhocail, ainmneacha úsáideora agus sonraí tábhachtacha eile a fheiceáil, rud a d’fhéadfadh, mar aon leis an innealtóireacht shóisialta, íospartaigh a threorú chun gníomhartha na gcalaoiseoirí a éascú,” a mhíníonn Fabio Assolini.
D’fhógair Meta uirlisí nua le déanaí chun úsáideoirí WhatsApp agus Messenger a chosaint ar chalaoisí féideartha. I measc na ngnéithe nua, taispeánfaidh WhatsApp rabhaidh anois nuair a dhéanann duine iarracht a scáileán a roinnt le teagmhálaí anaithnid le linn glao físe, rud a chabhróidh le sceitheadh faisnéise rúnda, amhail sonraí bainc nó cóid fíoraithe, a chosc.
Chun tú féin a chosaint ar an gcamscéim seo, molann Kaspersky:
- Gníomhachtaigh “Cuir Glaonna Anaithnide ina dTost” ar WhatsApp: téigh go Socruithe > Príobháideacht > Glaonna agus cumasaigh an rogha. Cuirfear glaonna ó uimhreacha anaithnide ina dtost agus taifeadfar iad sa stair, ach ní bheidh siad ag glaoch ar do ghuthán.
- Ná roinn scáileán do ghutháin le strainséirí riamh, fiú le linn glaonna físe.
- Bí cúramach faoi ghlaonna gan choinne: ní iarrann bainc agus cuideachtaí dlisteanacha cóid ná comhroinnt scáileáin.
- Ná roinn cóid fíoraithe (OTPanna), PINanna ná pasfhocail le tríú páirtithe.
- Seachain aipeanna airgeadais a úsáid ar ghléasanna leochaileacha, amhail seanfhóin chliste nó iad siúd gan nuashonruithe slándála.
- Cumasaigh fíordheimhniú dhá fhachtóir (2FA) i do chuid aipeanna airgeadais agus teachtaireachtaí go léir.
- Bain úsáid as uirlisí slándála, amhail Kaspersky Who Calls , chun glaonna ó uimhreacha amhrasacha a aithint agus a bhlocáil.
