Kaspersky hefur varað við nýju svikamyllu sem er á kreiki í Evrópulöndum og gæti verið endurtekið í Brasilíu. Árásin, sem kallast „ skjáspeglunarsvikamyllan “, blekkir fórnarlömb til að deila símaskjánum sínum í myndsímtölum, sem gerir glæpamönnum kleift að ná í staðfestingarkóða, lykilorð og aðrar viðkvæmar upplýsingar. Sjá nánari upplýsingar um svikamylluna og hvernig hægt er að vernda sig hér að neðan.
Þetta nýja svik hefur ekki enn sést í Brasilíu, en það hefur möguleika á að berast til landsins, þar sem brasilískir glæpamenn hafa tilhneigingu til að tileinka sér fljótt svik sem virka í öðrum héruðum, og WhatsApp er mjög vinsælt á staðnum. „Þessi aðferð hefur þegar verið skráð í Evrópulöndum, svo sem Portúgal, og þar sem aðferðir við félagsverkfræði eru auðveldlega endurtakanlegar, er mikilvægt að brasilískir notendur séu meðvitaðir um og viti hvernig á að bera kennsl á þessa tegund af tilraun til svika,“ útskýrir Fabio Assolini, forstöðumaður alþjóðlegs rannsóknar- og greiningarteymis Kaspersky fyrir Rómönsku Ameríku.
Svikamyllan hefst venjulega með símtali frá einhverjum sem þykist vera fulltrúi bankans, þjónustuaðili eða jafnvel þekktur tengiliður — klassískt dæmi um félagsverkfræði. Í símtalinu skapar glæpamaðurinn tilfinningu fyrir áríðandi atviki og biður fórnarlambið um að deila skjánum sínum til að „staðfesta“ eða „laga“ meint vandamál, sem líkir eftir tæknilegri aðstoð.
 |
Dæmi með skjádeilingarvalkostinum í myndsímtali.
Með því að samþykkja afhjúpar fórnarlambið trúnaðargögn sem birtast í farsímanum hans, svo sem auðkenningarkóða, lykilorð og tilkynningar frá fjármálaforritum. Með því að nýta sér skjáinn getur glæpamaðurinn reynt að virkja WhatsApp á öðru tæki: þegar númer fórnarlambsins er skráð sendir WhatsApp einnota lykilorð (OTP) í símann - kóða sem svikarinn getur séð í tilkynningunni og notað til að taka yfir reikninginn. Með þessu byrja svindlararnir að senda skilaboð í nafni fórnarlambsins, biðja tengiliði um peninga og auka umfang svikanna.
Glæpamenn bregðast oft hratt við: eftir að hafa fengið upplýsingarnar reyna þeir að ljúka millifærslum, breyta lykilorðum eða loka fyrir aðgang fórnarlambsins að eigin reikningum áður en vandamálið greinist.
„Þrátt fyrir að vera ekki nýr eiginleiki (hleypt af stokkunum í ágúst 2023) er skjádeilingaraðgerðin á WhatsApp lítt þekkt og notuð. Reyndar er þetta í fyrsta skipti sem við höfum séð félagslega verkfræðiárásir misnota þennan eiginleika. Þótt eiginleikinn sé gagnlegur í aðstæðum þar sem fólk þarfnast tæknilegrar aðstoðar hefur hann skaðlegan möguleika ef honum er deilt með ókunnugum. Þrátt fyrir að leyfa ekki fjarstýringu og notkun tækisins er þessi aðgerð þegar nægjanleg fyrir svikara til að sjá lykilorð, notendanöfn og önnur mikilvæg gögn sem, ásamt félagslegri verkfræði, geta leitt til þess að fórnarlömb auðvelda aðgerðir svindlara,“ útskýrir Fabio Assolini.
Meta tilkynnti nýlega ný verkfæri til að vernda notendur WhatsApp og Messenger gegn hugsanlegum svikum. Meðal nýrra eiginleika mun WhatsApp nú birta viðvaranir þegar einhver reynir að deila skjánum sínum með óþekktum tengilið í myndsímtali, sem hjálpar til við að koma í veg fyrir leka trúnaðarupplýsinga, svo sem bankaupplýsinga eða staðfestingarkóða.
Til að vernda þig gegn þessu svikamyllu mælir Kaspersky með:
- Virkjaðu „Þagga óþekkt símtöl“ á WhatsApp: farðu í Stillingar > Persónuvernd > Símtöl og virkjaðu valkostinn. Símtöl frá óþekktum númerum verða þögguð og skráð í söguna, en þau hringja ekki í símanum þínum.
- Deildu aldrei símaskjánum þínum með ókunnugum, jafnvel ekki í myndsímtölum.
- Verið á varðbergi gagnvart óvæntum símtölum: lögmætir bankar og fyrirtæki biðja ekki um lykla eða skjádeilingu.
- Ekki deila staðfestingarkóðum (OTP), PIN-númerum eða lykilorðum með þriðja aðila.
- Forðist að nota fjármálaforrit á viðkvæmum tækjum, svo sem gömlum snjallsímum eða þeim sem ekki eru með öryggisuppfærslur.
- Virkjaðu tvíþátta auðkenningu (2FA) í öllum fjárhags- og skilaboðaforritum þínum.
- Notaðu öryggisverkfæri, eins og Kaspersky Who Calls , til að bera kennsl á og loka fyrir símtöl frá grunsamlegum númerum.
