Касперский Еуропа елдерінде таралған жаңа алаяқтық туралы ескертті, ол Бразилияда да қайталануы мүмкін. « Экран айнасының алаяқтығы » деп аталатын бұл шабуыл құрбандарды бейнеқоңыраулар кезінде телефон экранын бөлісуге алдап, қылмыскерлерге тексеру кодтарын, құпия сөздерді және басқа да құпия ақпаратты алуға мүмкіндік береді. Алаяқтық және өзіңізді қалай қорғау керектігі туралы толығырақ ақпаратты төменде қараңыз.
Бұл жаңа алаяқтық Бразилияда әлі байқалған жоқ, бірақ оның елге келу мүмкіндігі бар, өйткені бразилиялық қылмыскерлер басқа аймақтарда жұмыс істейтін алаяқтыққа тез бейімделеді, ал WhatsApp жергілікті жерде өте танымал. «Бұл әдіс Португалия сияқты Еуропа елдерінде бұрыннан тіркелген және әлеуметтік инженерия әдістері оңай қайталанатындықтан, бразилиялық пайдаланушылар алаяқтық әрекетінің осы түрін қалай анықтау керектігін білуі және білуі маңызды», - деп түсіндіреді Фабио Ассолини, Касперскийдің Латын Америкасы бойынша жаһандық зерттеу және талдау тобының директоры.
Алаяқтық әдетте өзін банк өкілі, қызмет провайдері немесе тіпті белгілі контакт ретінде көрсететін біреудің қоңырау шалуынан басталады - әлеуметтік инженерияның классикалық мысалы. Қоңырау шалу кезінде қылмыскер жеделдік сезімін тудырады және жәбірленушіден техникалық қолдауды имитациялай отырып, болжамды мәселені «тексеру» немесе «түзету» үшін экранын бөлісуді сұрайды.
 |
Бейне қоңырау кезінде экранды бөлісу опциясы бар мысал.
Қабылдау арқылы жәбірленуші ұялы телефонында көрсетілетін аутентификация кодтары, құпия сөздер және қаржылық қолданбалардан хабарландырулар сияқты құпия деректерді ашады. Экрандағы көріністі пайдаланып, қылмыскер WhatsApp-ты басқа құрылғыда іске қосуға әрекеттенуі мүмкін: жәбірленушінің нөмірін тіркеген кезде WhatsApp телефонға бір реттік рұқсат кодын (OTP) жібереді — бұл кодты алаяқ хабарламада көріп, есептік жазбаны басып алу үшін пайдалана алады. Осы арқылы алаяқтар жәбірленушінің атына хабарламалар жібере бастайды, контактілерден ақша сұрап, алаяқтық әрекеттердің ауқымын кеңейтеді.
Қылмыскерлер көбіне жылдам әрекет етеді: ақпаратты алғаннан кейін, мәселе анықталғанға дейін аударымдарды аяқтауға, құпия сөздерді өзгертуге немесе жәбірленушінің өз аккаунттарына кіруіне тыйым салуға тырысады.
"Жаңа функция болмаса да (2023 жылдың тамызында іске қосылды), WhatsApp-та экранды бөлісу функциясы аз белгілі және пайдаланылады. Шын мәнінде, біз бұл мүмкіндікті теріс пайдаланатын әлеуметтік инженерлік шабуылдарды бірінші рет көріп отырмыз. Адамдар техникалық көмекті қажет ететін жағдайларда пайдалы болғанымен, бұл мүмкіндік бейтаныс адамдармен бөлісілсе, зиянды әлеуеті бар. Қашықтан жұмыс істеуге және құрылғыны басқаруға рұқсат бермегеніне қарамастан, басқа пайдаланушының құпия сөзін көру және құрылғыны басқару үшін басқа функцияларды көру. әлеуметтік инженериямен қатар құрбандарды алаяқтардың әрекеттерін жеңілдетуге әкелетін маңызды деректер », - деп түсіндіреді Фабио Ассолини.
Meta жақында WhatsApp пен Messenger пайдаланушыларын ықтимал алаяқтықтан қорғауға арналған жаңа құралдарды жариялады. Жаңа мүмкіндіктердің қатарында WhatsApp енді біреу бейнеқоңырау кезінде белгісіз контактімен экранын бөлісуге тырысқанда ескертулерді көрсетеді, бұл банктік деректемелер немесе растау кодтары сияқты құпия ақпараттың ағып кетуіне жол бермеуге көмектеседі.
Өзіңізді бұл алаяқтықтан қорғау үшін Касперский мыналарды ұсынады:
- WhatsApp-та «Белгісіз қоңыраулардың дыбысын өшіру» функциясын іске қосыңыз: Параметрлер > Құпиялылық > Қоңыраулар тармағына өтіп, опцияны қосыңыз. Белгісіз нөмірлерден қоңыраулар өшіріледі және тарихта жазылады, бірақ телефоныңызға шырылдамайды.
- Бейне қоңыраулар кезінде де телефон экранын бөтен адамдармен ешқашан бөліспеңіз.
- Күтпеген қоңыраулардан сақ болыңыз: заңды банктер мен компаниялар кодтарды немесе экранды бөлісуді сұрамайды.
- Растау кодтарын (OTP), PIN кодтарын немесе құпия сөздерді үшінші тараптармен бөліспеңіз.
- Ескі смартфондар немесе қауіпсіздік жаңартулары жоқ құрылғылар сияқты осал құрылғыларда қаржылық қолданбаларды пайдаланбаңыз.
- Барлық қаржылық және хабар алмасу қолданбаларында екі факторлы аутентификацияны (2FA) қосыңыз.
- Күдікті нөмірлерден келетін қоңырауларды анықтау және блоктау үшін Kaspersky Who Calls сияқты қауіпсіздік құралдарын пайдаланыңыз
