Kaspersky avertizează: Înșelătoria de partajare a ecranului WhatsApp care circulă în Europa ar putea fi aplicată în Brazilia

Kaspersky a avertizat asupra unei noi lovituri de stat care a circulat în ţările europene şi care poate fi replicată în Brazilia cursa de oglindire a ecranului, Atacul face ca victimele să-și partajeze ecranul mobil în timpul apelurilor video, permițând infractorilor să capteze coduri de verificare, parole și alte informații sensibile.

Această nouă înșelătorie nu a fost încă observată în Brazilia, dar are potențialul de a ajunge în țară, deoarece criminalii brazilieni adaptează adesea rapid fraudele care funcționează în alte regiuni, iar WhatsApp este foarte popular la nivel local. “Acest modus operandi a fost deja înregistrat în țări europene, precum Portugalia, și întrucât tehnicile de inginerie socială sunt ușor de replicat, este important ca utilizatorii brazilieni să fie conștienți și să știe să identifice acest tip de tentativă de fraudă” și, explică Fabio Assolini, Director al Echipei Globale de Cercetare și Analiză la Kaspersky pentru America Latină.

Escrocheria începe de obicei cu un apel de la cineva care se dă drept reprezentant al băncii, furnizor de servicii sau chiar un contact cunoscut (un exemplu clasic de inginerie socială. în timpul apelului, criminalul creează un sentiment de urgență și cere victimei să partajeze ecranul pentru a “verifica” sau “corecta o presupusă problemă, simulând un suport tehnic.
 

Exemplu cu opțiunea de partajare a ecranului în timpul unui apel video

Prin acceptarea, victima expune date sensibile afișate pe telefonul mobil, cum ar fi codurile de autentificare, parolele și notificările aplicațiilor financiare. profitând de vizualizarea ecranului, criminalul poate încerca să activeze WhatsApp pe un alt dispozitiv: prin înregistrarea numărului victimei, WhatsApp trimite un cod de verificare (OTP) la telefon (cod pe care fraudatorul îl poate vedea în notificare și îl poate folosi pentru a prelua contul.cu aceasta, escrocii încep să trimită mesaje în numele victimei, cerând bani de la contacte și extinzând domeniul de aplicare al fraudei.

Infractorii acționează adesea rapid: după obținerea informațiilor, încearcă să rezilieze transferurile, să schimbe parolele sau să blocheze accesul victimei la propriile conturi înainte de detectarea problemei.

“Deși este o funcție care nu este nouă (lansată în august 2023), funcția de partajare a ecranului pe WhatsApp este puțin cunoscută și utilizată. De fapt, este prima dată când vedem atacuri de inginerie socială care abuzează de această caracteristică. În ciuda faptului că este utilă în situațiile în care oamenii au nevoie de asistență tehnică, caracteristica are un potențial rău intenționat dacă este partajată cu străini. În ciuda faptului că nu permite funcționarea și controlul de la distanță al dispozitivului, această funcție este deja suficientă pentru ca fraudatorii să vadă parole, nume de utilizator și alte date importante care pot, împreună cu ingineria socială, să faciliteze victimele escrocilor, ”, explică a lui Fabio Assolini.

Meta a anunțat recent noi instrumente pentru a proteja utilizatorii WhatsApp și Messenger de potențiale escrocheriiÎn știri, WhatsApp va afișa acum avertismente atunci când cineva încearcă să partajeze ecranul cu un contact necunoscut în timpul unui apel video, ajutând la prevenirea scurgerii de informații sensibile, cum ar fi detaliile bancare sau codurile de verificare.

Pentru a se proteja de această înșelătorie, Kaspersky recomandă:

• Activați “Tăcere Apeluri necunoscute” în WhatsApp: accesați Setări > Confidențialitate > Apeluri și activați opțiunea. Apelurile de la numere necunoscute vor fi dezactivate și înregistrate în istoric, dar nu vor atinge telefonul.
• Nu partaja niciodată ecranul telefonului cu persoane străine, chiar și în timpul apelurilor video.
• Fiți atenți la apelurile neașteptate: băncile și companiile legitime nu cer coduri sau partajarea ecranului.
• Nu transmiteți coduri de verificare (OTP), PIN-uri sau parole către terți.
• Evitați utilizarea aplicațiilor financiare pe dispozitive vulnerabile, cum ar fi smartphone-urile vechi sau fără actualizări de securitate.
• Activați autentificarea cu doi factori (2 FA) în toate aplicațiile financiare și de mesagerie.
• Utilizați instrumente de securitate, cum ar fi Kaspersky care sună, pentru a identifica și bloca apelurile de la numere suspecte.