کسپرسکی در مورد کلاهبرداری جدیدی که در کشورهای اروپایی در حال گردش است و میتواند در برزیل نیز تکرار شود، هشدار داده است. این حمله که " کلاهبرداری آینهسازی صفحه " نامیده میشود، قربانیان را فریب میدهد تا صفحه تلفن خود را در طول تماسهای ویدیویی به اشتراک بگذارند و به مجرمان اجازه میدهد کدهای تأیید، رمزهای عبور و سایر اطلاعات حساس را ضبط کنند. برای جزئیات بیشتر در مورد کلاهبرداری و نحوه محافظت از خود، به زیر مراجعه کنید.
این کلاهبرداری جدید هنوز در برزیل مشاهده نشده است، اما پتانسیل ورود به این کشور را دارد، زیرا مجرمان برزیلی تمایل دارند به سرعت کلاهبرداریهایی را که در مناطق دیگر کار میکنند، تطبیق دهند و واتساپ در این کشور بسیار محبوب است. فابیو تیم تحقیق و تحلیل جهانی کسپرسکی برای آمریکای لاتین، توضیح میدهد : «این شیوهی کار قبلاً در کشورهای اروپایی مانند پرتغال ثبت شده است و از آنجایی که تکنیکهای مهندسی اجتماعی به راحتی قابل تکرار هستند، مهم است که کاربران برزیلی آگاه باشند و بدانند چگونه این نوع تلاش برای کلاهبرداری را شناسایی کنند.»
این کلاهبرداری معمولاً با تماسی از سوی شخصی که خود را نماینده بانک، ارائهدهنده خدمات یا حتی یک مخاطب شناختهشده جا میزند، آغاز میشود - نمونهای کلاسیک از مهندسی اجتماعی. در طول تماس، مجرم با ایجاد حس فوریت، از قربانی میخواهد که صفحه نمایش خود را برای «تأیید» یا «رفع» مشکل ادعایی به اشتراک بگذارد و پشتیبانی فنی را شبیهسازی کند.
 |
مثالی از گزینه اشتراکگذاری صفحه نمایش در طول تماس ویدیویی.
با پذیرش، قربانی دادههای محرمانه نمایش داده شده روی تلفن همراه خود، مانند کدهای احراز هویت، رمزهای عبور و اعلانهای برنامههای مالی را افشا میکند. با سوءاستفاده از نمای صفحه، مجرم میتواند سعی کند واتساپ را در دستگاه دیگری فعال کند: هنگام ثبت شماره قربانی، واتساپ یک کد عبور یکبار مصرف (OTP) به تلفن ارسال میکند - کدی که کلاهبردار میتواند در اعلان ببیند و از آن برای تصاحب حساب استفاده کند. با این کار، کلاهبرداران شروع به ارسال پیام به نام قربانی میکنند، از مخاطبین درخواست پول میکنند و دامنه کلاهبرداری را گسترش میدهند.
مجرمان اغلب سریع عمل میکنند: پس از به دست آوردن اطلاعات، سعی میکنند قبل از اینکه مشکل شناسایی شود، انتقال وجه را تکمیل کنند، رمزهای عبور را تغییر دهند یا دسترسی قربانی به حسابهای خود را مسدود کنند.
فابیو آسولینی توضیح میدهد: «با وجود اینکه قابلیت اشتراکگذاری صفحه نمایش در واتساپ ویژگی جدیدی نیست (در آگوست ۲۰۲۳ راهاندازی شد)، اما کمتر شناخته شده و مورد استفاده قرار گرفته است. در واقع، این اولین باری است که شاهد حملات مهندسی اجتماعی هستیم که از این ویژگی سوءاستفاده میکنند. اگرچه این ویژگی در شرایطی که افراد به کمک فنی نیاز دارند مفید است، اما در صورت اشتراکگذاری با غریبهها، پتانسیل مخربی دارد. با وجود اینکه امکان کنترل و مدیریت از راه دور دستگاه را فراهم نمیکند، این قابلیت در حال حاضر برای کلاهبرداران کافی است تا رمزهای عبور، نامهای کاربری و سایر دادههای مهم را ببینند که در کنار مهندسی اجتماعی، میتواند قربانیان را به سمت تسهیل اقدامات کلاهبرداران سوق دهد . »
متا اخیراً ابزارهای جدیدی را برای محافظت از کاربران واتساپ و مسنجر در برابر کلاهبرداریهای احتمالی معرفی کرده است. در میان ویژگیهای جدید، واتساپ اکنون وقتی شخصی سعی میکند صفحه نمایش خود را با یک مخاطب ناشناس در طول تماس ویدیویی به اشتراک بگذارد، هشدارهایی را نمایش میدهد و به جلوگیری از نشت اطلاعات محرمانه مانند اطلاعات بانکی یا کدهای تأیید کمک میکند.
برای محافظت از خود در برابر این کلاهبرداری، کسپرسکی توصیه میکند:
- فعال کردن گزینه «بیصدا کردن تماسهای ناشناس» در واتساپ: به تنظیمات > حریم خصوصی > تماسها بروید و این گزینه را فعال کنید. تماسهای شمارههای ناشناس بیصدا شده و در تاریخچه ثبت میشوند، اما روی گوشی شما زنگ نمیخورند.
- هرگز صفحه گوشی خود را با غریبهها به اشتراک نگذارید، حتی در طول تماسهای ویدیویی.
- مراقب تماسهای غیرمنتظره باشید: بانکها و شرکتهای قانونی درخواست کد یا اشتراکگذاری صفحه نمایش نمیکنند.
- کدهای تأیید (OTP)، پینها یا رمزهای عبور را با اشخاص ثالث به اشتراک نگذارید.
- از استفاده از برنامههای مالی روی دستگاههای آسیبپذیر، مانند تلفنهای هوشمند قدیمی یا آنهایی که بهروزرسانیهای امنیتی ندارند، خودداری کنید.
- احراز هویت دو مرحلهای (2FA) را در تمام برنامههای مالی و پیامرسان خود فعال کنید.
- از ابزارهای امنیتی مانند Kaspersky Who Calls برای شناسایی و مسدود کردن تماسهای شمارههای مشکوک استفاده کنید.
