«Կասպերսկի»-ն զգուշացրել է եվրոպական երկրներում շրջանառվող նոր խաբեության մասին, որը կարող է կրկնվել Բրազիլիայում: « Էկրանի հայելային խաբեություն » անվանումը ստացած հարձակումը խաբեությամբ զոհերին ստիպում է տեսազանգերի ժամանակ կիսվել իրենց հեռախոսի էկրանով՝ թույլ տալով հանցագործներին ստանալ հաստատման կոդեր, գաղտնաբառեր և այլ զգայուն տեղեկություններ: Խաբեության և ձեզ պաշտպանելու եղանակների մասին լրացուցիչ տեղեկությունների համար տե՛ս ստորև:
Այս նոր խաբեությունը դեռևս չի նկատվել Բրազիլիայում, բայց այն ունի երկիր հասնելու ներուժ, քանի որ բրազիլացի հանցագործները հակված են արագորեն հարմարվել այլ տարածաշրջաններում գործող խաբեություններին, և WhatsApp-ը շատ տարածված է տեղական մակարդակում: «Այս գործելաոճն արդեն գրանցվել է եվրոպական երկրներում, ինչպիսին է Պորտուգալիան, և քանի որ սոցիալական ինժեներիայի տեխնիկան հեշտությամբ կրկնօրինակվող է, կարևոր է, որ բրազիլացի օգտատերերը տեղյակ լինեն և իմանան, թե ինչպես ճանաչել այս տեսակի խարդախության փորձը», - բացատրում է Ֆաբիո Ասոլինին, Kaspersky-ի Լատինական Ամերիկայի գլոբալ հետազոտությունների և վերլուծության թիմի տնօրենը:
Խաբեությունը սովորաբար սկսվում է բանկի ներկայացուցչի, ծառայություն մատուցողի կամ նույնիսկ հայտնի կոնտակտի կարգավիճակում ներկայացող անձի զանգով, ինչը սոցիալական ինժեներիայի դասական օրինակ է: Զանգի ընթացքում հանցագործը ստեղծում է անհետաձգելիության զգացում և խնդրում է զոհին կիսվել իր էկրանով՝ ենթադրյալ խնդիրը «ստուգելու» կամ «շտկելու» համար՝ սիմուլյացնելով տեխնիկական աջակցությունը:
 |
Օրինակ՝ տեսազանգի ընթացքում էկրանի համատեղ օգտագործման տարբերակով։
Համաձայնելով՝ զոհը բացահայտում է իր բջջային հեռախոսում ցուցադրված գաղտնի տվյալները, ինչպիսիք են նույնականացման կոդերը, գաղտնաբառերը և ֆինանսական հավելվածների ծանուցումները: Օգտվելով էկրանի տեսքից՝ հանցագործը կարող է փորձել ակտիվացնել WhatsApp-ը մեկ այլ սարքի վրա. զոհի համարը գրանցելիս WhatsApp-ը հեռախոսին ուղարկում է միանգամյա գաղտնաբառ (OTP)՝ կոդ, որը խարդախը կարող է տեսնել ծանուցման մեջ և օգտագործել հաշիվը յուրացնելու համար: Դրանով խարդախները սկսում են հաղորդագրություններ ուղարկել զոհի անունով՝ կոնտակտներից գումար խնդրելով և ընդլայնելով խարդախության հասանելիությունը:
Հանցագործները հաճախ արագ են գործում. տեղեկատվությունը ստանալուց հետո նրանք փորձում են ավարտել փոխանցումները, փոխել գաղտնաբառերը կամ արգելափակել զոհի մուտքը սեփական հաշիվներ, նախքան խնդիրը կհայտնաբերվի։
«Չնայած նոր գործառույթ չլինելու հանգամանքին (գործարկվել է 2023 թվականի օգոստոսին), WhatsApp-ի էկրանի կիսման գործառույթը քիչ հայտնի է և քիչ է օգտագործվում։ Իրականում, սա առաջին անգամն է, որ մենք տեսնում ենք սոցիալական ինժեներիայի հարձակումներ, որոնք չարաշահում են այս գործառույթը։ Չնայած օգտակար է այն իրավիճակներում, երբ մարդիկ տեխնիկական օգնության կարիք ունեն, գործառույթն ունի վնասակար ներուժ, եթե այն կիսվի անծանոթների հետ։ Չնայած սարքի հեռակա կառավարումը և կառավարումը թույլ չի տալիս, այս գործառույթն արդեն իսկ բավարար է խարդախների համար՝ գաղտնաբառերը, օգտանունները և այլ կարևոր տվյալներ տեսնելու համար, որոնք, սոցիալական ինժեներիայի հետ մեկտեղ, կարող են զոհերին ստիպել նպաստել խարդախների գործողություններին», - բացատրում է Ֆաբիո Ասոլինին։
Meta-ն վերջերս հայտարարեց WhatsApp-ի և Messenger-ի օգտատերերին հնարավոր խաբեություններից պաշտպանելու նոր գործիքների մասին: Նոր գործառույթների շարքում WhatsApp-ը այժմ կցուցադրի նախազգուշացումներ, երբ ինչ-որ մեկը փորձի տեսազանգի ընթացքում կիսվել իր էկրանով անհայտ կոնտակտի հետ՝ օգնելով կանխել գաղտնի տեղեկատվության, ինչպիսիք են բանկային տվյալները կամ հաստատման կոդերը, արտահոսքը:
Այս խաբեությունից պաշտպանվելու համար Kaspersky-ն խորհուրդ է տալիս.
- Ակտիվացրեք «Անհայտ զանգերի լռեցում» գործառույթը WhatsApp-ում. անցեք Կարգավորումներ > Գաղտնիություն > Զանգեր և միացրեք այն։ Անհայտ համարներից ստացված զանգերը կլռեցվեն և կգրանցվեն պատմության մեջ, բայց ձեր հեռախոսին չեն զանգի։
- Երբեք մի կիսվեք ձեր հեռախոսի էկրանով անծանոթների հետ, նույնիսկ տեսազանգերի ժամանակ։
- Զգույշ եղեք անսպասելի զանգերից. օրինական բանկերն ու ընկերությունները չեն խնդրում կոդեր կամ էկրանի համատեղ օգտագործման հնարավորություն։
- Մի՛ կիսվեք հաստատման կոդերով (OTP), PIN կոդերով կամ գաղտնաբառերով երրորդ կողմերի հետ։
- Խուսափեք ֆինանսական հավելվածներ օգտագործել խոցելի սարքերի վրա, ինչպիսիք են հին սմարթֆոնները կամ անվտանգության թարմացումներ չունեցող սարքերը։
- Միացրեք երկփուլային նույնականացումը (2FA) ձեր բոլոր ֆինանսական և հաղորդագրությունների հավելվածներում։
- Օգտագործեք անվտանգության գործիքներ, ինչպիսին է Kaspersky Who Calls-ը , կասկածելի համարներից զանգերը նույնականացնելու և արգելափակելու համար։
