क्यास्परस्कीले युरोपेली देशहरूमा फैलिएको नयाँ घोटालाको बारेमा चेतावनी दिएको छ जुन ब्राजिलमा पनि दोहोरिन सक्छ। " स्क्रिन मिररिङ घोटाला " भनेर चिनिने यो आक्रमणले पीडितहरूलाई भिडियो कलको समयमा आफ्नो फोनको स्क्रिन साझा गर्न लगाउँछ, जसले गर्दा अपराधीहरूले प्रमाणिकरण कोड, पासवर्ड र अन्य संवेदनशील जानकारीहरू खिच्न सक्छन्। घोटाला र आफूलाई कसरी सुरक्षित राख्ने भन्ने बारे थप विवरणहरूको लागि तल हेर्नुहोस्।
यो नयाँ घोटाला ब्राजिलमा अहिलेसम्म अवलोकन गरिएको छैन, तर यो देशमा आइपुग्न सक्ने सम्भावना छ, किनकि ब्राजिलका अपराधीहरूले अन्य क्षेत्रहरूमा काम गर्ने घोटालाहरूलाई छिटो अनुकूलन गर्छन्, र व्हाट्सएप स्थानीय रूपमा धेरै लोकप्रिय छ। "यो मोडस अपरेन्डी पहिले नै पोर्चुगल जस्ता युरोपेली देशहरूमा रेकर्ड गरिएको छ, र सामाजिक इन्जिनियरिङ प्रविधिहरू सजिलै दोहोर्याउन सकिने भएकोले, ब्राजिलका प्रयोगकर्ताहरू सचेत हुनु र यस प्रकारको प्रयास गरिएको ठगी कसरी पहिचान गर्ने भनेर जान्नु महत्त्वपूर्ण छ," ल्याटिन अमेरिकाका लागि क्यास्परस्कीको ग्लोबल रिसर्च एण्ड एनालिसिस टोलीका निर्देशक फाबियो एसोलिनी बताउँछन्
घोटाला सामान्यतया बैंक प्रतिनिधि, सेवा प्रदायक, वा परिचित सम्पर्कको रूपमा प्रस्तुत गर्ने व्यक्तिको कलबाट सुरु हुन्छ - सामाजिक इन्जिनियरिङको एक उत्कृष्ट उदाहरण। कलको समयमा, अपराधीले जरुरीताको भावना सिर्जना गर्दछ र पीडितलाई प्राविधिक सहयोगको नक्कल गर्दै, कथित समस्या "प्रमाणित" वा "समाधान" गर्न आफ्नो स्क्रिन साझा गर्न आग्रह गर्दछ।
 |
भिडियो कलको समयमा स्क्रिन सेयरिङ विकल्पको उदाहरण।
स्वीकार गरेर, पीडितले आफ्नो सेल फोनमा प्रदर्शित गोप्य डेटा, जस्तै प्रमाणीकरण कोड, पासवर्ड, र वित्तीय अनुप्रयोगहरूबाट सूचनाहरू उजागर गर्दछ। स्क्रिन दृश्यको फाइदा उठाउँदै, अपराधीले अर्को उपकरणमा व्हाट्सएप सक्रिय गर्ने प्रयास गर्न सक्छ: पीडितको नम्बर दर्ता गर्दा, व्हाट्सएपले फोनमा एक-पटके पासकोड (OTP) पठाउँछ - एउटा कोड जुन ठगी गर्नेले सूचनामा देख्न सक्छ र खाता कब्जा गर्न प्रयोग गर्न सक्छ। यससँगै, स्क्यामरहरूले पीडितको नाममा सन्देशहरू पठाउन थाल्छन्, सम्पर्कहरूलाई पैसा माग्छन् र ठगीको पहुँच विस्तार गर्छन्।
अपराधीहरूले प्रायः छिटो काम गर्छन्: जानकारी प्राप्त गरेपछि, समस्या पत्ता लाग्नु अघि नै तिनीहरूले स्थानान्तरण पूरा गर्ने, पासवर्ड परिवर्तन गर्ने, वा पीडितको आफ्नै खाताहरूमा पहुँच रोक्ने प्रयास गर्छन्।
"नयाँ सुविधा नभए पनि (अगस्ट २०२३ मा सुरु गरिएको), व्हाट्सएपमा स्क्रिन सेयरिङ प्रकार्य कम ज्ञात र प्रयोग गरिएको छ। वास्तवमा, यो पहिलो पटक हो जब हामीले सामाजिक इन्जिनियरिङ आक्रमणहरूले यो सुविधाको दुरुपयोग गरेको देखेका छौं। मानिसहरूलाई प्राविधिक सहयोग चाहिने परिस्थितिहरूमा उपयोगी भए पनि, अपरिचितहरूसँग साझा गर्दा यो सुविधामा दुर्भावनापूर्ण सम्भावना हुन्छ। रिमोट अपरेशन र उपकरणको नियन्त्रणलाई अनुमति नदिए पनि, यो प्रकार्य पहिले नै ठगी गर्नेहरूका लागि पासवर्ड, प्रयोगकर्ता नाम र अन्य महत्त्वपूर्ण डेटा हेर्न पर्याप्त छ जुन सामाजिक इन्जिनियरिङसँगै पीडितहरूलाई स्क्यामरहरूको कार्यहरू सहज बनाउन नेतृत्व गर्न सक्छ," फाबियो एसोलिनी बताउँछन्
मेटाले हालै व्हाट्सएप र मेसेन्जर प्रयोगकर्ताहरूलाई सम्भावित घोटालाबाट जोगाउन नयाँ उपकरणहरू घोषणा गरेको छ। नयाँ सुविधाहरू मध्ये, व्हाट्सएपले अब भिडियो कलको क्रममा कसैले अज्ञात सम्पर्कसँग आफ्नो स्क्रिन साझा गर्ने प्रयास गर्दा चेतावनीहरू प्रदर्शन गर्नेछ, जसले बैंक विवरण वा प्रमाणिकरण कोडहरू जस्ता गोप्य जानकारीको चुहावट रोक्न मद्दत गर्दछ।
यस घोटालाबाट आफूलाई जोगाउन, कास्परस्कीले सिफारिस गर्दछ:
- व्हाट्सएपमा "अज्ञात कलहरू मौन गर्नुहोस्" सक्रिय गर्नुहोस्: सेटिंग्स > गोपनीयता > कलहरूमा जानुहोस् र विकल्प सक्षम गर्नुहोस्। अज्ञात नम्बरहरूबाट आउने कलहरू मौन हुनेछन् र इतिहासमा रेकर्ड गरिनेछन्, तर तपाईंको फोनमा बज्ने छैनन्।
- भिडियो कल गर्दा पनि, अपरिचितहरूसँग कहिल्यै आफ्नो फोनको स्क्रिन सेयर नगर्नुहोस्।
- अप्रत्याशित कलहरूबाट सावधान रहनुहोस्: वैध बैंक र कम्पनीहरूले कोड वा स्क्रिन सेयरिङको लागि सोध्दैनन्।
- तेस्रो पक्षहरूसँग प्रमाणीकरण कोडहरू (OTP), PIN, वा पासवर्डहरू साझा नगर्नुहोस्।
- पुराना स्मार्टफोनहरू वा सुरक्षा अपडेट नभएका जस्ता कमजोर उपकरणहरूमा वित्तीय एपहरू प्रयोग नगर्नुहोस्।
- तपाईंका सबै वित्तीय र सन्देश अनुप्रयोगहरूमा दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
- शंकास्पद नम्बरहरूबाट आउने कलहरू पहिचान गर्न र ब्लक गर्न क्यास्परस्की हु कल जस्ता सुरक्षा उपकरणहरू प्रयोग गर्नुहोस्
