Касперский Европын орнуудад тархаж буй шинэ луйврыг Бразилд ч гаргаж болзошгүйг анхаарууллаа. " Дэлгэц толин тусгах луйвар " гэж нэрлэгдсэн энэхүү халдлага нь хохирогчдыг хууран мэхэлж, видео дуудлагын үеэр утасныхаа дэлгэцийг хуваалцаж, гэмт хэрэгтнүүдэд баталгаажуулах код, нууц үг болон бусад нууц мэдээллийг авах боломжийг олгодог. Луйврын талаар болон өөрийгөө хэрхэн хамгаалах талаар дэлгэрэнгүй мэдээллийг доороос үзнэ үү.
Бразилд энэ шинэ луйвар хараахан гараагүй байгаа ч Бразилийн гэмт хэрэгтнүүд бусад бүс нутагт ажилладаг луйврыг хурдан дасан зохицох хандлагатай байдаг тул WhatsApp нь орон нутагт маш их алдартай байдаг тул тус улсад ирэх боломжтой юм. "Энэ арга барил нь Португал зэрэг Европын орнуудад аль хэдийн бүртгэгдсэн бөгөөд нийгмийн инженерчлэлийн арга техникийг хялбархан хуулбарлах боломжтой байдаг тул Бразилийн хэрэглэгчид энэ төрлийн залилан хийхийг оролдох оролдлогыг хэрхэн таних талаар мэдэж, мэдэж байх нь чухал" гэж Касперскийн Латин Америк дахь Глобал судалгаа, шинжилгээний багийн захирал Фабио Ассолини тайлбарлав
Луйвар нь ихэвчлэн банкны төлөөлөгч, үйлчилгээ үзүүлэгч, тэр ч байтугай танил холбоо барих хүн гэж өөрийгөө таниулсан дуудлагаар эхэлдэг нь нийгмийн инженерчлэлийн сонгодог жишээ юм. Дуудлагын үеэр гэмт хэрэгтэн яаралтай мэдрэмжийг бий болгож, техникийн дэмжлэгийг дуурайлган "баталгаажуулах" эсвэл "засах" зорилгоор хохирогчоос дэлгэцээ хуваалцахыг хүсдэг.
 |
Видео дуудлагын үеэр дэлгэц хуваалцах сонголттой жишээ.
Хүлээн зөвшөөрснөөр хохирогч өөрийн гар утсан дээр гарч буй таних код, нууц үг, санхүүгийн програмын мэдэгдэл гэх мэт нууц мэдээллийг ил болгодог. Дэлгэцэн дээр харагдах давуу талыг ашиглан гэмт хэрэгтэн WhatsApp-г өөр төхөөрөмж дээр идэвхжүүлэхийг оролдож болно: хохирогчийн дугаарыг бүртгэхдээ WhatsApp утсанд нэг удаагийн нууц код (OTP) илгээдэг бөгөөд энэ кодыг луйварчин мэдэгдэлд харж, дансаа авахын тулд ашиглаж болно. Ингэснээр луйварчид хохирогчийн нэрээр мессеж илгээж, холбоо барих хүмүүсээс мөнгө нэхэж, залилангийн хүрээгээ тэлж эхэлдэг.
Гэмт этгээдүүд ихэвчлэн хурдан шуурхай үйлдэл хийдэг: мэдээлэл олж авсны дараа асуудал илрэхээс өмнө шилжүүлгийг дуусгах, нууц үгээ солих, хохирогчийн өөрийн данс руу нэвтрэх эрхийг хаахыг оролддог.
"Хэдийгээр шинэ функц биш (2023 оны 8-р сард гарсан) WhatsApp дээрх дэлгэц хуваалцах функцийг бараг мэддэггүй бөгөөд ашигладаггүй. Үнэн хэрэгтээ энэ функцийг урвуулан ашигласан нийгмийн инженерчлэлийн дайралтуудыг бид анх удаа харж байна. Хэдийгээр хүмүүст техникийн туслалцаа хэрэгтэй байгаа тохиолдолд энэ функцийг танихгүй хүмүүстэй хуваалцвал хортой байж болно. Хэдийгээр алсын зайнаас ажиллуулах, удирдахыг зөвшөөрдөггүй ч энэ төхөөрөмж нь бусад хэрэглэгчийн нууц үг, нууц үгийн нууц үгийг аль хэдийн хардаг. Нийгмийн инженерчлэлтэй зэрэгцэн хохирогчдыг луйварчдын үйлдлийг хөнгөвчлөхөд хүргэдэг чухал өгөгдөл” Фабио Ассолини тайлбарлав
Мета саяхан WhatsApp болон Messenger хэрэглэгчдийг болзошгүй луйвраас хамгаалах шинэ хэрэгслийг зарлалаа. Шинэ боломжуудын дотроос WhatsApp нь видео дуудлага хийх үед хэн нэгэн үл мэдэгдэх харилцагчтай дэлгэцээ хуваалцахыг оролдох үед анхааруулга харуулах бөгөөд энэ нь банкны мэдээлэл, баталгаажуулах код зэрэг нууц мэдээлэл алдагдахаас сэргийлнэ.
Энэ луйвараас өөрийгөө хамгаалахын тулд Касперский зөвлөж байна:
- WhatsApp дээр "Үл мэдэгдэх дуудлагыг чимээгүй болгох"-ыг идэвхжүүлнэ үү: Тохиргоо > Нууцлал > Дуудлага руу орж, сонголтыг идэвхжүүлнэ үү. Үл мэдэгдэх дугаараас ирсэн дуудлагыг чимээгүй болгож, түүхэнд тэмдэглэх боловч таны утсан дээр дуугарахгүй.
- Танихгүй хүмүүстэй видео дуудлага хийх үед ч утасныхаа дэлгэцийг хэзээ ч бүү хуваалцаарай.
- Гэнэтийн дуудлагаас болгоомжил: хууль ёсны банкууд болон компаниуд код эсвэл дэлгэц хуваалцахыг шаарддаггүй.
- Баталгаажуулах код (OTP), ПИН код эсвэл нууц үгээ гуравдагч этгээдтэй бүү хуваалц.
- Хуучин ухаалаг гар утас эсвэл аюулгүй байдлын шинэчлэлтгүй гэх мэт эмзэг төхөөрөмжүүд дээр санхүүгийн аппликейшн ашиглахаас зайлсхий.
- Бүх санхүүгийн болон мессежийн програмууддаа хоёр хүчин зүйлийн баталгаажуулалтыг (2FA) идэвхжүүлнэ үү.
- Сэжигтэй дугаараас ирсэн дуудлагыг таньж, блоклохын тулд Касперский Хэн дууддаг гэх мэт хамгаалалтын хэрэгслийг ашиглана уу
