Kaspersky mengingatkan: penipuan berbagi layar WhatsApp yang beredar di Eropa bisa diterapkan di Brasil

Kaspersky memperingatkan kudeta baru yang telah beredar di negara-negara Eropa dan yang dapat direplikasi di Brasil serangan pencerminan layar, Serangan menyebabkan korban untuk berbagi layar ponsel mereka selama panggilan video, memungkinkan penjahat untuk menangkap kode verifikasi, password dan informasi sensitif lainnya.

Penipuan baru ini belum diamati di Brasil, tetapi berpotensi menjangkau negara tersebut, karena penjahat Brasil sering dengan cepat mengadaptasi penipuan yang bekerja di wilayah lain dan WhatsApp sangat populer secara lokal. “Modus operandi ini sudah terdaftar di negara-negara Eropa, seperti Portugal, dan karena teknik rekayasa sosial mudah ditiru, penting bagi pengguna Brasil untuk mengetahui dan mengetahui cara mengidentifikasi jenis upaya penipuan ini”, dan, jelaskan Fabio Assolini, Direktur Tim Riset dan Analisis Global di Kaspersky untuk Amerika Latin.

Penipuan biasanya dimulai dengan panggilan dari seseorang yang menyamar sebagai perwakilan bank, penyedia layanan atau bahkan kontak yang dikenal (contoh klasik rekayasa sosial. Selama panggilan, penjahat menciptakan rasa urgensi dan meminta korban untuk berbagi layar untuk “memverifikasi” atau “memperbaiki masalah yang dituduhkan, mensimulasikan dukungan teknis.
 

Contoh dengan opsi berbagi layar selama panggilan video

Dengan menerima, korban mengekspos data sensitif yang ditampilkan di ponsel, seperti kode otentikasi, kata sandi, dan pemberitahuan aplikasi keuangan. Memanfaatkan tampilan layar, penjahat dapat mencoba mengaktifkan WhatsApp di perangkat lain: dengan mendaftarkan nomor korban, WhatsApp mengirimkan kode verifikasi (OTP) ke telepon (kode yang dapat dilihat oleh penipu dalam pemberitahuan dan digunakan untuk mengambil alih akun. Dengan ini, penipu mulai mengirim pesan atas nama korban, meminta uang dari kontak dan memperluas cakupan penipuan.

Penjahat sering bertindak cepat: setelah mendapatkan informasi, mereka mencoba untuk menghentikan transfer, mengubah kata sandi, atau memblokir akses korban ke akun mereka sendiri sebelum masalah terdeteksi.

“Meskipun ini adalah fungsi yang bukan hal baru (diluncurkan pada Agustus 2023), fungsi berbagi layar di WhatsApp sedikit diketahui dan digunakan. Bahkan, ini adalah pertama kalinya kita melihat serangan rekayasa sosial menyalahgunakan fitur ini. Meskipun berguna dalam situasi di mana orang membutuhkan beberapa bantuan teknis, fitur ini memiliki potensi jahat jika dibagikan dengan orang asing. Meskipun tidak mengizinkan pengoperasian dan kendali jarak jauh perangkat, fungsi ini sudah cukup bagi penipu untuk melihat kata sandi, nama pengguna, dan data penting lainnya yang dapat, bersama dengan rekayasa sosial, membuat korban lebih mudah bagi para penipu,”, jelaskan Fabio Assolini.

Meta baru-baru ini mengumumkan alat baru untuk melindungi pengguna WhatsApp dan Messenger dari potensi penipuan.Dalam berita, WhatsApp sekarang akan menampilkan peringatan ketika seseorang mencoba untuk berbagi layar dengan kontak yang tidak diketahui selama panggilan video, membantu mencegah kebocoran informasi sensitif seperti rincian bank atau kode verifikasi.

Untuk melindungi diri dari serangan ini, Kaspersky merekomendasikan:

• Aktifkan “Silence Unknown Calls” di WhatsApp: buka Pengaturan> Privasi> Panggilan dan aktifkan opsi. Panggilan dari nomor yang tidak dikenal akan diredam dan dicatat dalam riwayat, tetapi tidak akan menyentuh telepon.
• Jangan pernah membagikan layar ponsel Anda dengan orang yang tidak dikenal, bahkan selama panggilan video.
• Berhati-hatilah terhadap panggilan tak terduga: bank dan bisnis yang sah tidak meminta kode atau berbagi layar.
• Jangan meneruskan kode verifikasi (OTP), PIN atau kata sandi kepada pihak ketiga.
• Hindari menggunakan aplikasi keuangan pada perangkat yang rentan, seperti smartphone lama atau tanpa pembaruan keamanan.
• Aktifkan otentikasi dua faktor (2FA) di semua aplikasi keuangan dan perpesanan.
• Gunakan alat keamanan seperti Kaspersky Who Calls, untuk mengidentifikasi dan memblokir panggilan dari nomor yang mencurigakan.