कॅस्परस्कीने युरोपीय देशांमध्ये फिरणाऱ्या एका नवीन घोटाळ्याचा इशारा दिला आहे जो ब्राझीलमध्येही पुन्हा वापरला जाऊ शकतो. " स्क्रीन मिररिंग घोटाळा " म्हणून ओळखले जाणारे हे आक्रमण व्हिडिओ कॉल दरम्यान पीडितांना त्यांच्या फोनची स्क्रीन शेअर करण्यास भाग पाडते, ज्यामुळे गुन्हेगार पडताळणी कोड, पासवर्ड आणि इतर संवेदनशील माहिती हस्तगत करू शकतात. घोटाळ्याबद्दल आणि स्वतःचे संरक्षण कसे करावे याबद्दल अधिक माहितीसाठी खाली पहा.
ब्राझीलमध्ये हा नवीन घोटाळा अद्याप आढळलेला नाही, परंतु तो देशात येण्याची शक्यता आहे, कारण ब्राझिलियन गुन्हेगार इतर प्रदेशांमध्ये काम करणाऱ्या घोटाळ्यांना लवकर अनुकूल करतात आणि WhatsApp स्थानिक पातळीवर खूप लोकप्रिय आहे. "ही मोडस ऑपरेंडी युरोपियन देशांमध्ये, जसे की पोर्तुगालमध्ये आधीच नोंदवली गेली आहे आणि सोशल इंजिनिअरिंग तंत्रे सहजपणे प्रतिकृती बनवता येत असल्याने, ब्राझिलियन वापरकर्त्यांना या प्रकारच्या प्रयत्न केलेल्या फसवणुकीची जाणीव असणे आणि त्यांना कसे ओळखायचे हे माहित असणे महत्वाचे आहे," असे कॅस्परस्कीच्या लॅटिन अमेरिकेतील ग्लोबल रिसर्च अँड अॅनालिसिस टीमचे संचालक फॅबियो असोलिनी स्पष्ट करतात
हा घोटाळा सहसा बँक प्रतिनिधी, सेवा प्रदाता किंवा अगदी ओळखीचा संपर्क असल्याचा दावा करणाऱ्या व्यक्तीच्या कॉलने सुरू होतो—सोशल इंजिनिअरिंगचे हे एक उत्कृष्ट उदाहरण आहे. कॉल दरम्यान, गुन्हेगार निकडीची भावना निर्माण करतो आणि तांत्रिक समर्थनाचा वापर करून, कथित समस्येची "पडताळणी" किंवा "निराकरण" करण्यासाठी पीडितेला त्यांची स्क्रीन शेअर करण्यास सांगतो.
 |
व्हिडिओ कॉल दरम्यान स्क्रीन शेअरिंग पर्यायाचे उदाहरण.
स्वीकार करून, पीडित व्यक्ती त्यांच्या सेल फोनवर प्रदर्शित होणारा गोपनीय डेटा उघड करते, जसे की ऑथेंटिकेशन कोड, पासवर्ड आणि आर्थिक अनुप्रयोगांमधील सूचना. स्क्रीन व्ह्यूचा फायदा घेऊन, गुन्हेगार दुसऱ्या डिव्हाइसवर व्हॉट्सअॅप सक्रिय करण्याचा प्रयत्न करू शकतो: पीडिताचा नंबर नोंदणी करताना, व्हॉट्सअॅप फोनवर एक-वेळ पासकोड (OTP) पाठवते - एक कोड जो फसवणूक करणारा व्यक्ती सूचनेमध्ये पाहू शकतो आणि खाते ताब्यात घेण्यासाठी वापरू शकतो. यासह, स्कॅमर पीडिताच्या नावाने संदेश पाठवू लागतात, संपर्कांना पैसे मागतात आणि फसवणुकीची व्याप्ती वाढवतात.
गुन्हेगार अनेकदा जलदगतीने कारवाई करतात: माहिती मिळाल्यानंतर, समस्या आढळण्यापूर्वी ते हस्तांतरण पूर्ण करण्याचा, पासवर्ड बदलण्याचा किंवा पीडिताच्या स्वतःच्या खात्यांमध्ये प्रवेश अवरोधित करण्याचा प्रयत्न करतात.
"ऑगस्ट २०२३ मध्ये लाँच झालेले हे नवीन फीचर नसले तरी, WhatsApp वरील स्क्रीन शेअरिंग फंक्शन फारसे ज्ञात नाही आणि वापरले जात नाही. खरं तर, सोशल इंजिनिअरिंग हल्ले या फीचरचा गैरवापर करताना पहिल्यांदाच दिसून आले आहे. लोकांना तांत्रिक मदतीची आवश्यकता असलेल्या परिस्थितीत हे फीचर उपयुक्त असले तरी, अनोळखी लोकांसोबत शेअर केल्यास ते दुर्भावनापूर्ण असू शकते. रिमोट ऑपरेशन आणि डिव्हाइसचे नियंत्रण करण्याची परवानगी नसतानाही, हे फंक्शन फसवणूक करणाऱ्यांना पासवर्ड, वापरकर्तानाव आणि इतर महत्त्वाचा डेटा पाहण्यासाठी आधीच पुरेसे आहे जे सोशल इंजिनिअरिंगसह, स्कॅमरच्या कृती सुलभ करण्यासाठी बळींना प्रवृत्त करू शकते," स्पष्ट करतात .
मेटाने अलीकडेच व्हॉट्सअॅप आणि मेसेंजर वापरकर्त्यांना संभाव्य घोटाळ्यांपासून वाचवण्यासाठी नवीन टूल्सची घोषणा केली आहे. नवीन वैशिष्ट्यांपैकी, व्हॉट्सअॅप आता व्हिडिओ कॉल दरम्यान एखाद्या अज्ञात संपर्कासह त्यांची स्क्रीन शेअर करण्याचा प्रयत्न केल्यास चेतावणी प्रदर्शित करेल, ज्यामुळे बँक तपशील किंवा पडताळणी कोड यासारख्या गोपनीय माहितीची गळती रोखण्यास मदत होईल.
या घोटाळ्यापासून स्वतःचे रक्षण करण्यासाठी, कॅस्परस्की शिफारस करते:
- व्हॉट्सअॅपवर “सायलेन्स अननोन कॉल्स” सक्रिय करा: सेटिंग्ज > प्रायव्हसी > कॉल्स वर जा आणि पर्याय सक्षम करा. अनोळखी नंबरवरून येणारे कॉल सायलेंट केले जातील आणि इतिहासात रेकॉर्ड केले जातील, परंतु तुमच्या फोनवर वाजणार नाहीत.
- व्हिडिओ कॉल दरम्यानही, तुमच्या फोनची स्क्रीन कधीही अनोळखी व्यक्तींसोबत शेअर करू नका.
- अनपेक्षित कॉल्सपासून सावध रहा: कायदेशीर बँका आणि कंपन्या कोड किंवा स्क्रीन शेअरिंगची मागणी करत नाहीत.
- तृतीय पक्षांसोबत पडताळणी कोड (OTP), पिन किंवा पासवर्ड शेअर करू नका.
- जुने स्मार्टफोन किंवा सुरक्षा अपडेट नसलेल्या स्मार्टफोनसारख्या असुरक्षित उपकरणांवर आर्थिक अॅप्स वापरणे टाळा.
- तुमच्या सर्व आर्थिक आणि मेसेजिंग अॅप्समध्ये टू-फॅक्टर ऑथेंटिकेशन (2FA) सक्षम करा.
- संशयास्पद नंबरवरून येणारे कॉल ओळखण्यासाठी आणि ब्लॉक करण्यासाठी कॅस्परस्की हू कॉल्स सारख्या सुरक्षा साधनांचा वापर करा
