Kaspersky ha lanciato l'allarme su una nuova truffa in circolazione nei paesi europei che potrebbe essere replicata in Brasile. Denominata " truffa dello screen mirroring ", l'attacco induce le vittime a condividere lo schermo del telefono durante le videochiamate, consentendo ai criminali di acquisire codici di verifica, password e altre informazioni sensibili. Di seguito sono riportati maggiori dettagli sulla truffa e su come proteggersi.
Questa nuova truffa non è ancora stata osservata in Brasile, ma ha il potenziale per arrivare nel Paese, poiché i criminali brasiliani tendono ad adattare rapidamente truffe che funzionano in altre regioni, e WhatsApp è molto popolare a livello locale. "Questo modus operandi è già stato registrato in paesi europei, come il Portogallo, e poiché le tecniche di ingegneria sociale sono facilmente replicabili, è importante che gli utenti brasiliani siano consapevoli e sappiano come identificare questo tipo di tentativo di frode", spiega Fabio Assolini, direttore del Global Research and Analysis Team di Kaspersky per l'America Latina.
La truffa di solito inizia con una chiamata da parte di qualcuno che si spaccia per un rappresentante di banca, un fornitore di servizi o persino un contatto noto: un classico esempio di ingegneria sociale. Durante la chiamata, il criminale crea un senso di urgenza e chiede alla vittima di condividere il proprio schermo per "verificare" o "risolvere" un presunto problema, simulando il supporto tecnico.
 |
Esempio con l'opzione di condivisione dello schermo durante una videochiamata.
Accettando, la vittima espone dati riservati visualizzati sul proprio cellulare, come codici di autenticazione, password e notifiche di applicazioni finanziarie. Sfruttando la visualizzazione dello schermo, il criminale può provare ad attivare WhatsApp su un altro dispositivo: quando registra il numero della vittima, WhatsApp invia al telefono un codice di accesso monouso (OTP), un codice che il truffatore può leggere nella notifica e utilizzare per impossessarsi dell'account. In questo modo, i truffatori iniziano a inviare messaggi a nome della vittima, chiedendo denaro ai contatti ed espandendo la portata della frode.
Spesso i criminali agiscono rapidamente: dopo aver ottenuto le informazioni, cercano di completare i trasferimenti, cambiare le password o bloccare l'accesso della vittima ai propri account prima che il problema venga rilevato.
"Pur non essendo una novità (lanciata nell'agosto 2023), la funzione di condivisione dello schermo su WhatsApp è poco conosciuta e utilizzata. Infatti, è la prima volta che assistiamo ad attacchi di social engineering che abusano di questa funzionalità. Sebbene utile in situazioni in cui le persone necessitano di assistenza tecnica, la funzionalità presenta un potenziale dannoso se condivisa con sconosciuti. Pur non consentendo il controllo e l'utilizzo del dispositivo da remoto, questa funzione è già sufficiente ai truffatori per visualizzare password, nomi utente e altri dati importanti che, insieme al social engineering, possono indurre le vittime a facilitare le azioni dei truffatori", spiega Fabio Assolini.
Meta ha recentemente annunciato nuovi strumenti per proteggere gli utenti di WhatsApp e Messenger da potenziali truffe. Tra le nuove funzionalità, WhatsApp ora mostrerà avvisi quando qualcuno tenta di condividere il proprio schermo con un contatto sconosciuto durante una videochiamata, contribuendo a prevenire la fuga di informazioni riservate, come dati bancari o codici di verifica.
Per proteggersi da questa truffa, Kaspersky consiglia:
- Attiva "Silenzia chiamate sconosciute" su WhatsApp: vai su Impostazioni > Privacy > Chiamate e abilita l'opzione. Le chiamate provenienti da numeri sconosciuti verranno silenziate e registrate nella cronologia, ma non squilleranno sul tuo telefono.
- Non condividere mai lo schermo del tuo telefono con sconosciuti, nemmeno durante le videochiamate.
- Fate attenzione alle chiamate inaspettate: le banche e le aziende legittime non chiedono codici o condivisione dello schermo.
- Non condividere codici di verifica (OTP), PIN o password con terze parti.
- Evita di utilizzare app finanziarie su dispositivi vulnerabili, come vecchi smartphone o dispositivi senza aggiornamenti di sicurezza.
- Abilita l'autenticazione a due fattori (2FA) in tutte le tue app finanziarie e di messaggistica.
- Utilizza strumenti di sicurezza come Kaspersky Who Calls per identificare e bloccare le chiamate provenienti da numeri sospetti.
