Kaspersky telah memberi amaran tentang penipuan baharu yang tersebar di negara Eropah yang boleh ditiru di Brazil. Digelar " penipuan pencerminan skrin ", serangan itu memperdaya mangsa untuk berkongsi skrin telefon mereka semasa panggilan video, membolehkan penjenayah menangkap kod pengesahan, kata laluan dan maklumat sensitif lain. Lihat di bawah untuk mendapatkan butiran lanjut tentang penipuan dan cara melindungi diri anda.
Penipuan baharu ini belum lagi diperhatikan di Brazil, tetapi ia berpotensi untuk tiba di negara itu, memandangkan penjenayah Brazil cenderung menyesuaikan penipuan dengan cepat yang berfungsi di wilayah lain, dan WhatsApp sangat popular di dalam negara. “Modus operandi ini telah pun direkodkan di negara-negara Eropah, seperti Portugal, dan memandangkan teknik kejuruteraan sosial mudah ditiru, adalah penting bagi pengguna Brazil sedar dan tahu cara mengenal pasti jenis percubaan penipuan ini,” jelas Fabio Assolini, pengarah Pasukan Penyelidikan dan Analisis Global Kaspersky untuk Amerika Latin.
Penipuan biasanya bermula dengan panggilan daripada seseorang yang menyamar sebagai wakil bank, penyedia perkhidmatan atau kenalan yang dikenali—contoh klasik kejuruteraan sosial. Semasa panggilan, penjenayah mewujudkan rasa terdesak dan meminta mangsa berkongsi skrin mereka untuk "mengesahkan" atau "menyelesaikan" masalah yang didakwa, meniru sokongan teknikal.
 |
Contoh dengan pilihan perkongsian skrin semasa panggilan video.
Dengan menerima, mangsa mendedahkan data sulit yang dipaparkan pada telefon bimbit mereka, seperti kod pengesahan, kata laluan dan pemberitahuan daripada aplikasi kewangan. Mengambil kesempatan daripada paparan skrin, penjenayah boleh cuba mengaktifkan WhatsApp pada peranti lain: apabila mendaftarkan nombor mangsa, WhatsApp menghantar Kod Laluan Satu Kali (OTP) ke telefon—kod yang boleh dilihat oleh penipu dalam pemberitahuan dan digunakan untuk mengambil alih akaun. Dengan ini, penipu mula menghantar mesej atas nama mangsa, meminta wang kenalan dan meluaskan jangkauan penipuan.
Penjenayah sering bertindak pantas: selepas mendapat maklumat, mereka cuba menyelesaikan pemindahan, menukar kata laluan atau menyekat akses mangsa ke akaun mereka sendiri sebelum masalah dikesan.
"Walaupun bukan ciri baharu (dilancarkan pada Ogos 2023), fungsi perkongsian skrin pada WhatsApp kurang diketahui dan digunakan. Malah, ini adalah kali pertama kami melihat serangan kejuruteraan sosial menyalahgunakan ciri ini. Walaupun berguna dalam situasi di mana orang memerlukan bantuan teknikal, ciri ini mempunyai potensi berniat jahat jika dikongsi dengan orang yang tidak dikenali. Walaupun tidak membenarkan operasi jauh dan kawalan peranti, fungsi ini sudah mencukupi untuk pengguna, data dan kata laluan sosial yang lain untuk melihat penipuan, data pengguna dan kata laluan yang lain. kejuruteraan, boleh membawa mangsa untuk memudahkan tindakan penipu,” jelas Fabio Assolini.
Meta baru-baru ini mengumumkan alat baharu untuk melindungi pengguna WhatsApp dan Messenger daripada kemungkinan penipuan. Antara ciri baharu, WhatsApp kini akan memaparkan amaran apabila seseorang cuba berkongsi skrin mereka dengan kenalan yang tidak dikenali semasa panggilan video, membantu mengelakkan kebocoran maklumat sulit, seperti butiran bank atau kod pengesahan.
Untuk melindungi diri anda daripada penipuan ini, Kaspersky mengesyorkan:
- Aktifkan “Senyapkan Panggilan Tidak Diketahui” di WhatsApp: pergi ke Tetapan > Privasi > Panggilan dan aktifkan pilihan tersebut. Panggilan daripada nombor yang tidak diketahui akan disenyapkan dan direkodkan dalam sejarah, tetapi tidak akan berdering pada telefon anda.
- Jangan sekali-kali berkongsi skrin telefon anda dengan orang yang tidak dikenali, walaupun semasa panggilan video.
- Berhati-hati dengan panggilan yang tidak dijangka: bank dan syarikat yang sah tidak meminta kod atau perkongsian skrin.
- Jangan kongsi kod pengesahan (OTP), PIN atau kata laluan dengan pihak ketiga.
- Elakkan menggunakan apl kewangan pada peranti yang terdedah, seperti telefon pintar lama atau yang tiada kemas kini keselamatan.
- Dayakan pengesahan dua faktor (2FA) dalam semua apl kewangan dan pemesejan anda.
- Gunakan alat keselamatan, seperti Kaspersky Who Calls , untuk mengenal pasti dan menyekat panggilan daripada nombor yang mencurigakan.
