Kaspersky는 유럽 국가에서 돌고 있으며 브라질에서 복제할 수 있는 새로운 쿠데타에 대해 경고했습니다. 별명을 가진 화면 미러링 히트, 공격으로 인해 피해자는 화상 통화 중에 휴대 전화 화면을 공유하여 범죄자가 인증 코드, 암호 및 기타 민감한 정보를 캡처할 수 있습니다. 타격과 자신을 보호하는 방법에 대한 자세한 내용은 아래를 참조하십시오.
이 새로운 쿠데타는 아직 브라질에서 관찰되지 않았지만 브라질 범죄자들이 다른 지역에서 작동하는 사기를 신속하게 적용하는 경향이 있고 WhatsApp이 현지에서 매우 인기가 있기 때문에 브라질에 도달할 가능성이 있습니다. “ 이 방식은 이미 포르투갈과 같은 유럽 국가에 등록되어 있으며 사회 공학 기술을 쉽게 복제할 수 있으므로 브라질 사용자가 이러한 유형의 사기 시도를 식별하고 식별하는 방법을 알고 있어야 합니다.”, 설명하다 카스퍼스키의 라틴 아메리카 글로벌 연구 및 분석 팀 이사인 Fabio Assolini.
사기는 일반적으로 은행 담당자, 서비스 제공자 또는 알려진 연락처로 가장하는 사람의 전화로 시작됩니다. 이는 사회 공학의 전형적인 예입니다. 통화 중에 범죄자는 긴박감을 느끼고 피해자에게 화면을 공유하여 기술 지원을 시뮬레이션하여 주장된 문제를 “확인”하거나 “수정”하도록 요청합니다.
 |
화상 통화 중 화면 공유 옵션의 예
피해자는 수락하면 인증 코드, 비밀번호 및 금융 앱 알림과 같은 휴대 전화에 표시되는 민감한 데이터를 노출합니다. 화면 보기를 활용하여 범죄자는 다른 장치에서 WhatsApp을 활성화하려고 시도할 수 있습니다. 피해자의 번호를 등록할 때 WhatsApp은 전화로 인증 코드(OTP)를 보냅니다. 이는 사기꾼이 알림에서 보고 계정을 인수하는 데 사용할 수 있는 코드입니다. 이를 통해 사기꾼은 피해자를 대신하여 메시지를 보내고 연락처에서 돈을 요청하고 사기의 범위를 확장하기 시작합니다.
범죄자는 종종 신속하게 행동합니다. 정보를 얻은 후 문제가 감지되기 전에 전송을 완료하거나 암호를 변경하거나 계정에 대한 피해자의 액세스를 차단하려고 합니다.
“새롭지 않은 기능(2023년 8월에 출시됨)에도 불구하고 WhatsApp에서 화면을 공유하는 기능은 거의 알려지지 않았고 사용되었습니다. 사실, 우리가 이 자원을 남용하는 사회 공학 공격을 본 것은 이번이 처음입니다. 사람들이 기술 지원이 필요한 상황에서 유용하지만 리소스가 낯선 사람과 공유되면 악의적인 잠재력이 있습니다. 장치의 작동 및 원격 제어를 허용하지 않지만 이 기능은 사기꾼이 암호, 사용자 이름 및 사회 공학과 함께 피해자를 사기꾼이 더 쉽게 만들 수 있는 암호, 사용자 이름 및 기타 중요한 데이터를 볼 수 있는 데 충분합니다.”, 설명하다 파비오 아솔리니.
Meta는 최근 WhatsApp 및 Messenger 사용자를 가능한 사기로부터 보호하기 위한 새로운 도구를 발표했습니다. 신기한 부분 중 WhatsApp은 누군가가 화상 통화 중에 알 수 없는 연락처와 화면을 공유하려고 하면 통지를 표시하여 은행 세부 정보 또는 확인 코드와 같은 기밀 정보가 유출되는 것을 방지하는 데 도움이 됩니다.
이 사기로부터 자신을 보호하기 위해 Kaspersky는 다음을 권장합니다.
- WhatsApp에서 “알 수 없는 통화” 활성화: 설정 > 개인 정보 > 통화로 이동하여 옵션을 활성화합니다. 알 수 없는 번호의 전화는 무음으로 기록되고 기록에 기록되지만 전화에서는 울리지 않습니다.
- 화상 통화 중에도 낯선 사람과 전화 화면을 공유하지 마십시오.
- 예상치 못한 전화를 조심하십시오. 은행과 합법적인 회사는 코드나 화면 공유를 요구하지 않습니다.
- 제3자에게 인증 코드(OTP), PIN 또는 비밀번호를 입력하지 마십시오.
- 오래된 스마트폰이나 보안 업데이트가 없는 취약한 기기에서 금융 앱을 사용하지 마십시오.
- 모든 금융 및 메시징 애플리케이션에서 2단계 인증(2FA)을 사용하도록 설정합니다.
- 등의 보안 도구를 사용 전화하는 카스퍼스키, 의심스러운 번호에서 전화를 식별하고 차단합니다.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文