Kaspersky警告：正在欧洲传播的WhatsApp屏幕共享骗局可能在巴西实施

卡巴斯基警告称，一种新型诈骗已在欧洲国家流传，并可能在巴西复制。这种被称为 屏幕共享诈骗, 的攻击手段，使受害者在视频通话期间共享手机屏幕，让犯罪分子能够截取验证码、密码及其他敏感信息。下文将详细介绍该诈骗手法及防护措施。.

此类新型诈骗尚未在巴西出现，但极有可能传入该国。因为巴西犯罪分子通常会快速效仿在其他地区得逞的欺诈手段，且WhatsApp在当地极为普及。. “此类作案手法已在葡萄牙等欧洲国家出现记录。由于社会工程学技术极易被复制，巴西用户需提高警惕并学会识别此类欺诈企图”, ， 卡巴斯基全球研究与分析团队拉丁美洲地区负责人Fabio Assolini.

解释道。.
 

诈骗通常始于冒充银行代表、服务提供商甚至熟人来电——这是典型的社会工程学手段。通话过程中，犯罪分子营造紧迫感，以“验证”或“修复”所谓问题为由，要求受害者共享屏幕，伪装成技术支持。

视频通话中的屏幕共享功能示例.

一旦同意共享，受害者手机显示的敏感数据（如验证码、密码及金融应用通知）将遭泄露。借助屏幕视图，犯罪分子可尝试在其它设备激活WhatsApp：当验证受害者号码时，WhatsApp会向手机发送验证码——该代码会显示在通知中并被诈骗者查看使用，从而接管账户。随后诈骗者会以受害者名义发送消息，向联系人索要钱财，扩大欺诈范围。.

“犯罪分子行动迅速：获取信息后，他们会在问题被发现前尝试完成转账、修改密码或封锁受害者账户访问权限。, ， “尽管屏幕共享功能并非新功能（2023年8月推出），但其认知度和使用率较低。这确实是我们首次发现滥用该功能的社会工程学攻击。虽然该功能在需要技术支持的场景中具有实用性，但若与陌生人共享则存在恶意利用风险。尽管不允许远程操作和控制设备，此功能已足以让诈骗者窥探密码、用户名等重要数据。结合社会工程学手段，受害者可能无意中协助犯罪分子达成欺诈目的”.

，.

Fabio Assolini

• 强调。.
• Meta近期宣布推出新工具，以保护WhatsApp和Messenger用户防范潜在诈骗。其中WhatsApp将在用户尝试与陌生联系人进行视频通话时共享屏幕的情况下显示警告，有助于防止银行信息或验证码等敏感数据泄露。.
• 为防范此类诈骗，卡巴斯基建议：.
• 启用WhatsApp“静音未知来电”功能：前往设置 > 隐私 > 通话，开启该选项。未知号码来电将被静音并记录在历史记录中，但不会触发手机响铃。.
• 切勿与陌生人共享手机屏幕，即使在视频通话期间亦然。.
• 警惕意外来电：正规银行和企业不会索要验证码或要求屏幕共享。.
• 切勿向第三方透露验证码、PIN码或密码。 避免在存在漏洞的设备（如老旧智能手机或未安装安全更新的设备）上使用金融应用。, 在所有金融及通讯应用中启用双因素认证。.