Kaspersky ir brīdinājis par jaunu krāpniecības shēmu, kas izplatās Eiropas valstīs un varētu tikt atkārtota Brazīlijā. Uzbrukums, kas nodēvēts par " ekrāna spoguļošanas krāpniecību ", ar viltu cenšas panākt, lai upuri videozvanu laikā kopīgotu sava tālruņa ekrānu, ļaujot noziedzniekiem iegūt verifikācijas kodus, paroles un citu sensitīvu informāciju. Plašāku informāciju par krāpniecības shēmu un to, kā sevi pasargāt, skatiet tālāk.
Šī jaunā krāpniecības shēma Brazīlijā vēl nav novērota, taču tai ir potenciāls nonākt valstī, jo Brazīlijas noziedznieki mēdz ātri pielāgot krāpniecības shēmas, kas darbojas citos reģionos, un WhatsApp ir ļoti populārs vietējā mērogā. "Šis darbības veids jau ir reģistrēts Eiropas valstīs, piemēram, Portugālē, un, tā kā sociālās inženierijas metodes ir viegli atkārtojamas, ir svarīgi, lai Brazīlijas lietotāji būtu informēti un zinātu, kā atpazīt šāda veida krāpšanas mēģinājumus," skaidro Fabio Asolini, Kaspersky Globālās pētniecības un analīzes komandas direktors Latīņamerikā.
Krāpšana parasti sākas ar zvanu no personas, kas izliekas par bankas pārstāvi, pakalpojumu sniedzēju vai pat zināmu kontaktpersonu — klasisks sociālās inženierijas piemērs. Zvana laikā noziedznieks rada steidzamības sajūtu un lūdz upurim kopīgot savu ekrānu, lai "pārbaudītu" vai "novērstu" iespējamu problēmu, simulējot tehniskā atbalsta sniegšanu.
 |
Piemērs ar ekrāna koplietošanas opciju videozvana laikā.
Piekrītot, upuris atklāj savā mobilajā tālrunī redzamos konfidenciālos datus, piemēram, autentifikācijas kodus, paroles un paziņojumus no finanšu lietojumprogrammām. Izmantojot ekrāna skatu, noziedznieks var mēģināt aktivizēt WhatsApp citā ierīcē: reģistrējot upura numuru, WhatsApp nosūta uz tālruni vienreizēju piekļuves kodu (OTP) — kodu, ko krāpnieks var redzēt paziņojumā un izmantot, lai pārņemtu kontu. Ar to krāpnieki sāk sūtīt ziņojumus upura vārdā, lūdzot kontaktiem naudu un paplašinot krāpnieka darbības jomu.
Noziedznieki bieži rīkojas ātri: pēc informācijas iegūšanas viņi mēģina veikt pārskaitījumus, mainīt paroles vai bloķēt upura piekļuvi saviem kontiem, pirms problēma tiek atklāta.
“Lai gan šī nav jauna funkcija (palaista klajā 2023. gada augustā), ekrāna koplietošanas funkcija lietotnē WhatsApp ir maz zināma un izmantota. Patiesībā šī ir pirmā reize, kad esam redzējuši sociālās inženierijas uzbrukumus, kas ļaunprātīgi izmanto šo funkciju. Lai gan tā ir noderīga situācijās, kad cilvēkiem nepieciešama tehniskā palīdzība, tai ir ļaunprātīgs potenciāls, ja tā tiek kopīgota ar svešiniekiem. Lai gan tā neļauj attālināti vadīt un kontrolēt ierīci, šī funkcija jau ir pietiekama, lai krāpnieki redzētu paroles, lietotājvārdus un citus svarīgus datus, kas kopā ar sociālo inženieriju var novest upurus pie krāpnieku darbību atvieglošanas,” skaidro Fabio Asolini.
Nesen Meta paziņoja par jauniem rīkiem, lai aizsargātu WhatsApp un Messenger lietotājus no iespējamām krāpniecībām. Starp jaunajām funkcijām WhatsApp tagad rādīs brīdinājumus, ja kāds videozvana laikā mēģinās kopīgot savu ekrānu ar nezināmu kontaktpersonu, tādējādi palīdzot novērst konfidenciālas informācijas, piemēram, bankas datu vai verifikācijas kodu, noplūdi.
Lai pasargātu sevi no šīs krāpniecības, Kaspersky iesaka:
- Aktivizējiet funkciju “Apklusināt nezināmus zvanus” lietotnē WhatsApp: dodieties uz Iestatījumi > Konfidencialitāte > Zvani un iespējojiet šo opciju. Zvani no nezināmiem numuriem tiks apklusināti un ierakstīti vēsturē, taču tie nezvanīs jūsu tālrunī.
- Nekad nedalieties ar sava tālruņa ekrānu ar svešiniekiem, pat videozvanu laikā.
- Esiet uzmanīgi pret negaidītiem zvaniem: likumīgas bankas un uzņēmumi neprasa kodus vai ekrāna koplietošanu.
- Nekopīgojiet verifikācijas kodus (OTP), PIN kodus vai paroles ar trešajām personām.
- Izvairieties no finanšu lietotņu izmantošanas neaizsargātās ierīcēs, piemēram, vecos viedtālruņos vai ierīcēs bez drošības atjauninājumiem.
- Iespējojiet divfaktoru autentifikāciju (2FA) visās savās finanšu un ziņojumapmaiņas lietotnēs.
- Izmantojiet drošības rīkus, piemēram, Kaspersky Who Calls , lai identificētu un bloķētu zvanus no aizdomīgiem numuriem.
