Kaspersky a avertizat asupra unei noi escrocherii care circulă în țările europene și care ar putea fi reprodusă în Brazilia. Supranumită „ escrocheria cu oglindirea ecranului ”, atacul păcălește victimele să își partajeze ecranul telefonului în timpul apelurilor video, permițând infractorilor să captureze coduri de verificare, parole și alte informații sensibile. Vedeți mai jos mai multe detalii despre escrocherie și cum să vă protejați.
Această nouă escrocherie nu a fost încă observată în Brazilia, dar are potențialul de a ajunge în țară, deoarece infractorii brazilieni tind să adapteze rapid escrocheriile care funcționează în alte regiuni, iar WhatsApp este foarte popular la nivel local. „Acest modus operandi a fost deja înregistrat în țări europene, cum ar fi Portugalia, și, întrucât tehnicile de inginerie socială sunt ușor de replicat, este important ca utilizatorii brazilieni să fie conștienți și să știe cum să identifice acest tip de tentativă de fraudă”, explică Fabio Assolini, directorul Echipei Globale de Cercetare și Analiză a Kaspersky pentru America Latină.
Escrocheria începe de obicei cu un apel de la cineva care se prezintă drept reprezentant bancar, furnizor de servicii sau chiar un contact cunoscut - un exemplu clasic de inginerie socială. În timpul apelului, infractorul creează un sentiment de urgență și cere victimei să își partajeze ecranul pentru a „verifica” sau „remedia” o presupusă problemă, simulând asistența tehnică.
 |
Exemplu cu opțiunea de partajare a ecranului în timpul unui apel video.
Prin acceptare, victima expune date confidențiale afișate pe telefonul său mobil, cum ar fi coduri de autentificare, parole și notificări de la aplicații financiare. Profitând de vizualizarea ecranului, infractorul poate încerca să activeze WhatsApp pe un alt dispozitiv: atunci când înregistrează numărul victimei, WhatsApp trimite un cod de acces unic (OTP) către telefon - un cod pe care infractorul îl poate vedea în notificare și îl poate folosi pentru a prelua controlul asupra contului. Prin aceasta, escrocii încep să trimită mesaje în numele victimei, cerând bani de la contacte și extinzând raza de acțiune a fraudei.
Infractorii acționează adesea rapid: după ce obțin informațiile, încearcă să finalizeze transferuri, să schimbe parolele sau să blocheze accesul victimei la propriile conturi înainte ca problema să fie detectată.
„Deși nu este o funcționalitate nouă (lansată în august 2023), funcția de partajare a ecranului pe WhatsApp este puțin cunoscută și utilizată. De fapt, aceasta este prima dată când vedem atacuri de inginerie socială care abuzează de această funcționalitate. Deși utilă în situațiile în care oamenii au nevoie de asistență tehnică, funcționalitatea are potențial malițios dacă este partajată cu străini. Deși nu permite operarea și controlul de la distanță al dispozitivului, această funcție este deja suficientă pentru ca escrocii să vadă parole, nume de utilizator și alte date importante care, împreună cu ingineria socială, pot determina victimele să faciliteze acțiunile escrocilor”, explică Fabio Assolini.
Meta a anunțat recent noi instrumente pentru a proteja utilizatorii WhatsApp și Messenger de potențiale escrocherii. Printre noile funcții, WhatsApp va afișa acum avertismente atunci când cineva încearcă să își partajeze ecranul cu un contact necunoscut în timpul unui apel video, ajutând la prevenirea scurgerii de informații confidențiale, cum ar fi detaliile bancare sau codurile de verificare.
Pentru a vă proteja de această înșelătorie, Kaspersky recomandă:
- Activează opțiunea „Silenciare apeluri necunoscute” pe WhatsApp: accesează Setări > Confidențialitate > Apeluri și activează opțiunea. Apelurile de la numere necunoscute vor fi silențioase și înregistrate în istoric, dar nu vor suna pe telefon.
- Nu partajați niciodată ecranul telefonului cu străini, nici măcar în timpul apelurilor video.
- Fiți atenți la apelurile neașteptate: băncile și companiile legitime nu solicită coduri sau partajarea ecranului.
- Nu partajați coduri de verificare (OTP), PIN-uri sau parole cu terțe părți.
- Evitați să utilizați aplicații financiare pe dispozitive vulnerabile, cum ar fi smartphone-urile vechi sau cele fără actualizări de securitate.
- Activează autentificarea cu doi factori (2FA) în toate aplicațiile tale financiare și de mesagerie.
- Folosește instrumente de securitate, cum ar fi Kaspersky Who Calls , pentru a identifica și bloca apelurile de la numere suspecte.
