Kaspersky įspėja: Europoje plintanti WhatsApp ekrano dalijimosi afera gali būti taikoma Brazilijoje

Kasperskis perspėjo apie naują perversmą, kuris sklandė Europos šalyse ir kurį galima pakartoti Brazilijoje ekrano atspindintis smūgis, „išpuolis priverčia aukas vaizdo skambučių metu dalytis savo mobiliuoju ekranu, todėl nusikaltėliai gali užfiksuoti patvirtinimo kodus, slaptažodžius ir kitą neskelbtiną informaciją.

Šis naujas sukčiavimas dar nebuvo pastebėtas Brazilijoje, tačiau jis gali pasiekti šalį, nes Brazilijos nusikaltėliai dažnai greitai pritaiko sukčiavimą, kuris veikia kituose regionuose, o WhatsApp yra labai populiarus vietoje. “Šis veikimo būdas jau buvo užregistruotas Europos šalyse, pvz., Portugalijoje, ir kadangi socialinės inžinerijos metodai yra lengvai atkartojami, svarbu, kad Brazilijos vartotojai žinotų ir žinotų, kaip nustatyti tokio tipo bandymus sukčiauti”, ir, paaiškinti Fabio Assolini, Lotynų Amerikos Kaspersky pasaulinės tyrimų ir analizės grupės direktorius.

Sukčiavimas paprastai prasideda skambučiu iš asmens, apsimetančio banko atstovu, paslaugų teikėju ar net žinomu kontaktu (klasikinis socialinės inžinerijos pavyzdys Skambučio metu nusikaltėlis sukuria skubos jausmą ir prašo aukos bendrinti ekraną, kad “patikrintų” arba “ ištaisytų tariamą problemą, imituodamas techninę pagalbą.
 

Pavyzdys su ekrano bendrinimo galimybe vaizdo skambučio metu

Priimdamas auka atskleidžia mobiliajame telefone rodomus neskelbtinus duomenis, tokius kaip autentifikavimo kodai, slaptažodžiai ir pranešimai apie finansines programas Pasinaudodamas ekrano rodiniu, nusikaltėlis gali bandyti aktyvuoti WhatsApp kitame įrenginyje: užregistruodamas aukos numerį, WhatsApp siunčia patvirtinimo kodą (OTP) į telefoną (kodą, kurį sukčius gali matyti pranešime ir naudoti, kad perimtų paskyrą. su tuo sukčiai pradeda siųsti pranešimus aukos vardu, prašydami pinigų iš kontaktų ir išplėsdami sukčiavimo apimtį.

Nusikaltėliai dažnai veikia greitai: gavę informaciją, prieš aptikdami problemą, bando nutraukti pervedimus, pakeisti slaptažodžius arba užblokuoti aukos prieigą prie savo paskyrų.

“Nors tai funkcija, kuri nėra nauja (paleista 2023 m. Rugpjūčio mėn.), Ekrano bendrinimo WhatsApp funkcija yra mažai žinoma ir naudojama Tiesą sakant, tai yra pirmas kartas, kai matome socialinės inžinerijos atakas piktnaudžiaujant šia funkcija Nepaisant to, kad ji yra naudinga situacijose, kai žmonėms reikia tam tikros techninės pagalbos, funkcija turi kenkėjišką potencialą, jei ji yra bendrinama su nepažįstamais žmonėmis Nepaisant to, kad neleidžiama veikti ir nuotoliniu būdu valdyti įrenginį, ši funkcija jau yra pakankamai sukčiai pamatyti slaptažodžius, naudotojų vardus ir kitus svarbius duomenis, kurie kartu su socialine inžinerija gali palengvinti sukčių aukas,”, paaiškinti Fabio Assolini.

Meta neseniai paskelbė apie naujus įrankius, skirtus apsaugoti WhatsApp ir Messenger vartotojus nuo galimų sukčių.naujienose WhatsApp dabar rodys įspėjimus, kai kas nors bandys bendrinti ekraną su nežinomu kontaktu vaizdo skambučio metu, padėdamas išvengti neskelbtinos informacijos, pvz., banko duomenų ar patvirtinimo kodų, nutekėjimo.

Kad apsisaugotų nuo šios aferos, Kaspersky rekomenduoja:

• Įjungti “Tyla Nežinomi skambučiai” WhatsApp: eikite į Nustatymai > Privatumas > Skambučiai ir įjungti parinktį Skambučiai iš nežinomų numerių bus nutildyti ir įrašyti į istoriją, bet nelies telefono.
• Niekada nesidalinkite savo telefono ekranu su nepažįstamais žmonėmis, net ir vaizdo skambučių metu.
• Būkite atsargūs dėl netikėtų skambučių: teisėti bankai ir įmonės neprašo kodų ar ekrano bendrinimo.
• Neperduokite patvirtinimo kodų (OTP), PIN kodų ar slaptažodžių trečiosioms šalims.
• Venkite naudoti finansines programas pažeidžiamuose įrenginiuose, pvz., senuose išmaniuosiuose telefonuose arba be saugos naujinimų.
• Įgalinkite dviejų veiksnių autentifikavimą (2FA) visose finansinėse ir pranešimų programose.
• Naudokite saugos įrankius, pvz Kaspersky Kas Skambina, atpažinti ir blokuoti skambučius iš įtartinų numerių.