Касперски предупреди за нова измама што циркулира во европските земји, а која би можела да се реплицира во Бразил. Наречен „ измама со пресликување на екранот “, нападот ги лаже жртвите да го споделат екранот на телефонот за време на видео повици, дозволувајќи им на криминалците да ги земат кодовите за верификација, лозинките и другите чувствителни информации. Погледнете подолу за повеќе детали за измамата и како да се заштитите.
Оваа нова измама сè уште не е забележана во Бразил, но има потенцијал да пристигне во земјата, бидејќи бразилските криминалци имаат тенденција брзо да се адаптираат на измамите што функционираат во други региони, а WhatsApp е многу популарен локално. „Овој начин на работа веќе е забележан во европските земји, како што е Португалија, и бидејќи техниките на социјално инженерство лесно се реплицираат, важно е бразилските корисници да бидат свесни и да знаат како да го идентификуваат овој вид обид за измама“, објаснува Фабио Асолини, директор на Глобалниот тим за истражување и анализа на Kaspersky за Латинска Америка.
Измамата обично започнува со повик од некој што се претставува како претставник на банка, давател на услуги или дури и познат контакт - класичен пример за социјален инженеринг. За време на повикот, криминалецот создава чувство на итност и ја замолува жртвата да го сподели својот екран за да „потврди“ или „поправи“ наводен проблем, симулирајќи техничка поддршка.
 |
Пример со опцијата за споделување на екранот за време на видео повик.
Со прифаќањето, жртвата открива доверливи податоци прикажани на нејзиниот мобилен телефон, како што се кодови за автентикација, лозинки и известувања од финансиски апликации. Користејќи го приказот на екранот, криминалецот може да се обиде да го активира WhatsApp на друг уред: при регистрирање на бројот на жртвата, WhatsApp испраќа еднократна лозинка (OTP) на телефонот - код што измамникот може да го види во известувањето и да го користи за да ја преземе сметката. Со ова, измамниците почнуваат да испраќаат пораки во име на жртвата, барајќи пари од контактите и проширувајќи го досегот на измамата.
Криминалците честопати дејствуваат брзо: откако ќе ги добијат информациите, тие се обидуваат да ги завршат трансферите, да ги променат лозинките или да го блокираат пристапот на жртвата до сопствените сметки пред да се открие проблемот.
„И покрај тоа што не е нова функција (лансирана во август 2023 година), функцијата за споделување екран на WhatsApp е малку позната и користена. Всушност, ова е прв пат да видиме напади преку социјален инженеринг кои ја злоупотребуваат оваа функција. Иако е корисна во ситуации кога луѓето имаат потреба од техничка помош, функцијата има злонамерен потенцијал ако се сподели со странци. И покрај тоа што не дозволува далечинско управување и контрола на уредот, оваа функција е веќе доволна за измамниците да видат лозинки, кориснички имиња и други важни податоци кои, заедно со социјалниот инженеринг, можат да ги наведат жртвите да ги олеснат дејствијата на измамниците“, објаснува Фабио Асолини.
Мета неодамна објави нови алатки за заштита на корисниците на WhatsApp и Messenger од потенцијални измами. Меѓу новите функции, WhatsApp сега ќе прикажува предупредувања кога некој ќе се обиде да го сподели својот екран со непознат контакт за време на видео повик, помагајќи да се спречи протекување на доверливи информации, како што се банкарски податоци или кодови за верификација.
За да се заштитите од оваа измама, Kaspersky препорачува:
- Активирајте ја опцијата „Замолчи непознати повици“ на WhatsApp: одете во Поставки > Приватност > Повици и овозможете ја опцијата. Повиците од непознати броеви ќе бидат замолчени и евидентирани во историјата, но нема да ѕвонат на вашиот телефон.
- Никогаш не го споделувајте екранот на телефонот со непознати, дури ни за време на видео повици.
- Бидете претпазливи со неочекувани повици: легитимните банки и компании не бараат кодови или споделување на екранот.
- Не споделувајте кодови за верификација (OTP), PIN-кодови или лозинки со трети страни.
- Избегнувајте користење на финансиски апликации на ранливи уреди, како што се стари паметни телефони или оние без безбедносни ажурирања.
- Овозможете двофакторска автентикација (2FA) во сите ваши финансиски апликации и апликации за пораки.
- Користете безбедносни алатки, како што е Kaspersky Who Calls , за да идентификувате и блокирате повици од сомнителни броеви.
