Kaspersky huet virun engem neie Bedruch gewarnt, deen an europäesche Länner zirkuléiert a kéint a Brasilien replizéiert ginn. Den Ugrëff, deen als " Screen Mirroring Scam " bezeechent gëtt, täuscht d'Affer dozou, hiren Telefonsbildschierm während Videouriff ze deelen, wouduerch Krimineller Verifizéierungscoden, Passwierder an aner sensibel Informatiounen erfaassen kënnen. Kuckt hei ënnendrënner fir méi Detailer iwwer de Bedruch a wéi Dir Iech schütze kënnt.
Dës nei Bedrucherei gouf a Brasilien nach net observéiert, awer si hätt de Potenzial, an d'Land ze kommen, well brasilianesch Krimineller sech séier un Bedruchereien upassen, déi an anere Regioune funktionéieren, a WhatsApp lokal ganz populär ass. „Dëse Modus Operandi gouf schonn an europäesche Länner, wéi Portugal, opgeholl, a well Social Engineering Technike liicht reproduzéierbar sinn, ass et wichteg, datt brasilianesch Benotzer sech bewosst sinn a wëssen, wéi se dës Zort vu versichtem Betrug identifizéiere kënnen“, erkläert de Fabio Assolini, Direkter vum Kaspersky Global Research and Analysis Team fir Lateinamerika.
De Bedruch fänkt normalerweis mat engem Uruff vun enger Persoun un, déi sech als Bankvertrieder, Déngschtleeschter oder souguer e bekannte Kontakt ausgëtt - e klassescht Beispill vu Social Engineering. Wärend dem Uruff kreéiert de Kriminellen e Gefill vun Dringlechkeet a freet d'Affer, hire Bildschierm ze deelen, fir e vermeintlecht Problem ze "verifizéieren" oder ze "léisen", andeems en den techneschen Support simuléiert.
 |
Beispill mat der Optioun fir de Bildschierm ze deelen während engem Videouriff.
Indem d'Affer akzeptéiert, gëtt vertraulech Donnéeën op hirem Handy aus, wéi Authentifikatiounscoden, Passwierder an Notifikatioune vu Finanzapplikatiounen. De Kriminellen notzt d'Bildschiermvue a kann probéieren WhatsApp op engem aneren Apparat z'aktivéieren: beim Aschreiwe vun der Nummer vum Affer schéckt WhatsApp en eenzege Passcode (OTP) un den Telefon - e Code, deen de Bedrüger an der Notifikatioun gesäit a benotze kann, fir de Kont z'iwwerhuelen. Domat fänken d'Bedrucher un, Messagen am Numm vum Affer ze schécken, Kontakter no Sue ze froen an d'Reechwäit vum Bedruch auszebauen.
Krimineller handelen dacks séier: nodeems se d'Informatioune kritt hunn, probéieren se Iwwerweisungen ofzeschléissen, Passwierder z'änneren oder den Zougang vum Affer zu hiren eegene Konten ze blockéieren, ier de Problem entdeckt gëtt.
„Obwuel et keng nei Funktioun ass (am August 2023 lancéiert), ass d'Bildschirmdeelfunktioun op WhatsApp wéineg bekannt a gëtt wéineg benotzt. Tatsächlech ass dëst déi éischt Kéier datt mir Social Engineering Attacken gesinn hunn, déi dës Funktioun mëssbrauchen. Och wann se nëtzlech ass a Situatiounen wou d'Leit technesch Hëllef brauchen, huet d'Funktioun béiswëlleg Potenzial wann se mat Friemen gedeelt gëtt. Och wann dës Funktioun d'Fernbedienung an d'Kontroll vum Apparat net erlaabt, ass dës Funktioun scho genuch fir Bedrüger Passwierder, Benotzernimm an aner wichteg Donnéeën ze gesinn, déi zesumme mat Social Engineering d'Affer dozou féiere kënnen, d'Aktioune vun de Bedrüger ze erliichteren“, erkläert de Fabio Assolini.
Meta huet viru kuerzem nei Tools ugekënnegt, fir WhatsApp- a Messenger-Benotzer viru potenziellen Bedruch ze schützen. Zu den neie Funktiounen zielt WhatsApp elo Warnungen un, wann een probéiert, säi Bildschierm mat engem onbekannte Kontakt während engem Videouriff ze deelen, wat hëlleft, d'Leckage vu vertraulechen Informatiounen, wéi Bankdetailer oder Verifizéierungscoden, ze verhënneren.
Fir Iech virun dësem Bedruch ze schützen, recommandéiert Kaspersky:
- Aktivéiert "Onbekannt Uriff roueg maachen" op WhatsApp: gitt op Astellungen > Privatsphär > Uriff an aktivéiert d'Optioun. Uriff vun onbekannte Nummeren ginn roueg gemaach an am Historique opgeholl, awer schellen net op Ärem Telefon.
- Deelt Äre Telefonsbildschierm ni mat Friemen, och net bei Videouriff.
- Passt op mat onerwaarten Uriff: legitim Banken a Firmen froen net no Coden oder Bildschirmdeelen.
- Deelt keng Verifizéierungscoden (OTPs), PINs oder Passwierder mat Drëttpersounen.
- Vermeit d'Benotzung vu Finanzapps op vulnérabelen Apparater, wéi al Smartphones oder déi ouni Sécherheetsupdates.
- Aktivéiert d'Zweifaktorenauthentifikatioun (2FA) an all Äre Finanz- an Messagerie-Apps.
- Benotzt Sécherheetsinstrumenter, wéi Kaspersky Who Calls , fir Uriff vu verdächtege Nummeren z'identifizéieren a blockéieren.
