„Kaspersky“ perspėjo apie naują sukčiavimo schemą, plintančią Europos šalyse ir galinčią būti pakartota Brazilijoje. Ši ataka, pavadinta „ ekrano veidrodinio atspindžio sukčiavimu “, apgaule išprovokuoja aukas, kad jos vaizdo skambučių metu bendrintų savo telefono ekraną, taip leisdamos nusikaltėliams užfiksuoti patvirtinimo kodus, slaptažodžius ir kitą neskelbtiną informaciją. Daugiau informacijos apie sukčiavimo schemą ir kaip apsisaugoti rasite toliau.
Ši nauja sukčiavimo schema Brazilijoje dar nebuvo pastebėta, tačiau ji gali pasiekti šalį, nes Brazilijos nusikaltėliai linkę greitai pritaikyti kituose regionuose veikiančias sukčiavimo schemas, o „WhatsApp“ yra labai populiari vietoje. „Šis veikimo būdas jau buvo užfiksuotas Europos šalyse, tokiose kaip Portugalija, o kadangi socialinės inžinerijos metodus lengva atkartoti, svarbu, kad Brazilijos vartotojai žinotų ir žinotų, kaip atpažinti tokio tipo bandymus sukčiauti“, – aiškina Fabio Assolini, „Kaspersky“ pasaulinės tyrimų ir analizės komandos Lotynų Amerikai direktorius.
Sukčiai paprastai prasideda skambučiu iš asmens, apsimetančio banko atstovu, paslaugų teikėju ar net žinomu kontaktu – klasikinis socialinės inžinerijos pavyzdys. Skambučio metu nusikaltėlis sukuria skubos jausmą ir prašo aukos pasidalinti savo ekranu, kad „patikrintų“ arba „ištaisytų“ tariamą problemą, imituodamas techninę pagalbą.
 |
Pavyzdys su ekrano bendrinimo parinktimi vaizdo skambučio metu.
Priimdama pranešimą, auka atskleidžia savo mobiliajame telefone rodomus konfidencialius duomenis, tokius kaip autentifikavimo kodai, slaptažodžiai ir finansinių programų pranešimai. Pasinaudodama ekrano vaizdu, nusikaltėlis gali bandyti suaktyvinti „WhatsApp“ kitame įrenginyje: registruodama aukos numerį, „WhatsApp“ į telefoną siunčia vienkartinį slaptažodį (OTP) – kodą, kurį sukčius gali matyti pranešime ir naudoti paskyrai perimti. Su tuo sukčiai pradeda siųsti žinutes aukos vardu, prašydami pinigų iš kontaktų ir plėsdami sukčiavimo zoną.
Nusikaltėliai dažnai veikia greitai: gavę informaciją, jie bando atlikti pavedimus, pakeisti slaptažodžius arba blokuoti aukos prieigą prie savo paskyrų, kol problema dar neaptinkama.
„Nors tai nėra nauja funkcija (paleista 2023 m. rugpjūtį), ekrano bendrinimo funkcija „WhatsApp“ programoje yra mažai žinoma ir naudojama. Tiesą sakant, tai pirmas kartas, kai matėme socialinės inžinerijos atakas, piktnaudžiaujančias šia funkcija. Nors ši funkcija naudinga situacijose, kai žmonėms reikia techninės pagalbos, ji gali būti kenkėjiška, jei ja dalijamasi su nepažįstamaisiais. Nors ji neleidžia nuotoliniu būdu valdyti įrenginio, ši funkcija jau yra pakankama, kad sukčiai matytų slaptažodžius, vartotojo vardus ir kitus svarbius duomenis, kurie kartu su socialine inžinerija gali padėti aukoms palengvinti sukčių veiksmus“, – aiškina Fabio Assolini.
„Meta“ neseniai pristatė naujas priemones, skirtas apsaugoti „WhatsApp“ ir „Messenger“ naudotojus nuo galimų sukčiavimo atvejų. Tarp naujų funkcijų „WhatsApp“ dabar rodys įspėjimus, kai kas nors bandys bendrinti savo ekraną su nežinomu kontaktu vaizdo skambučio metu, taip padėdamas išvengti konfidencialios informacijos, tokios kaip banko duomenys ar patvirtinimo kodai, nutekėjimo.
Norėdami apsisaugoti nuo šios sukčiavimo, „Kaspersky“ rekomenduoja:
- „WhatsApp“ programoje įjunkite funkciją „Nutildyti nežinomus skambučius“: eikite į „Nustatymai“ > „Privatumas“ > „Skambučiai“ ir įjunkite šią parinktį. Skambučiai iš nežinomų numerių bus nutildyti ir įrašyti į istoriją, tačiau jūsų telefone neskambės.
- Niekada nesidalinkite savo telefono ekranu su nepažįstamaisiais, net vaizdo skambučių metu.
- Saugokitės netikėtų skambučių: teisėti bankai ir įmonės neprašo kodų ar ekrano bendrinimo.
- Nesidalinkite patvirtinimo kodais (OTP), PIN kodais ar slaptažodžiais su trečiosiomis šalimis.
- Venkite naudoti finansines programėles pažeidžiamuose įrenginiuose, tokiuose kaip seni išmanieji telefonai arba įrenginiai be saugumo atnaujinimų.
- Įjunkite dviejų veiksnių autentifikavimą (2FA) visose savo finansinėse ir pranešimų siuntimo programose.
- Naudokite saugos įrankius, tokius kaip „Kaspersky Who Calls“ , kad atpažintumėte ir blokuotumėte skambučius iš įtartinų numerių.
