Kaspersky Alert: в Бразилии можно применить мошенничество с экраном WhatsApp об обмене экранами, которое циркулирует в Европе

Касперский предупредил о новом перевороте, который циркулирует в европейских странах и который может быть повторен в Бразилии зеркальный штрих экрана, атака заставляет жертв делиться своим экраном мобильного телефона во время видеозвонков, позволяя преступникам захватывать проверочные коды, пароли и другую конфиденциальную информацию.

Эта новая афера пока не наблюдалась в Бразилии, но она потенциально может достичь страны, поскольку бразильские преступники часто быстро адаптируют мошенничество, которое работает в других регионах, а WhatsApp очень популярен на местном уровне. “Этот образ действий уже зарегистрирован в европейских странах, таких как Португалия, и поскольку методы социальной инженерии легко воспроизводимы, важно, чтобы бразильские пользователи знали и знали, как идентифицировать этот тип попытки мошенничества., объясняет Фабио Ассолини, директор группы глобальных исследований и анализа Касперского для Латинской Америки.

Мошенничество обычно начинается с звонка от кого-то, выдающего себя за представителя банка, поставщика услуг или даже известного контакта (классический пример социальной инженерии. во время звонка преступник создает ощущение срочности и просит жертву поделиться экраном, чтобы “verify” или “исправить предполагаемую проблему, имитируя техническую поддержку.
 

Пример с возможностью совместного использования экрана во время видеозвонка

Принимая, жертва раскрывает конфиденциальные данные, отображаемые на мобильном телефоне, такие как коды аутентификации, пароли и уведомления о финансовых приложениях, Воспользовавшись видом экрана, преступник может попытаться активировать WhatsApp на другом устройстве: регистрируя номер жертвы, WhatsApp отправляет на телефон проверочный код (OTP) (код, который мошенник может увидеть в уведомлении и использовать для того, чтобы захватить аккаунт, С этим мошенники начинают отправлять сообщения от имени жертвы, запрашивая деньги у контактов и расширяя сферу мошенничества.

Преступники часто действуют быстро: после получения информации они пытаются прекратить переводы, изменить пароли или заблокировать доступ жертвы к собственным аккаунтам до того, как проблема будет обнаружена.

“Хотя это функция, которая не является новой (запущена в августе 2023 года), функция совместного использования экрана в WhatsApp мало известна и используется.На самом деле, это первый раз, когда мы видим атаки социальной инженерии, злоупотребляющие этой функцией. Несмотря на то, что она полезна в ситуациях, когда люди нуждаются в некоторой технической помощи, функция имеет вредоносный потенциал, если она используется совместно с незнакомцами. Несмотря на то, что она не позволяет работать и удаленное управление устройством, этой функции уже достаточно, чтобы мошенники могли видеть пароли, имена пользователей и другие важные данные, которые могут, наряду с социальной инженерией, облегчить жертвам мошенников,”, объясняет Фабио Ассолини.

Недавно Meta анонсировала новые инструменты для защиты пользователей WhatsApp и Messenger от потенциальных мошенничеств. Среди новостей WhatsApp теперь будет отображать предупреждения, когда кто-то пытается поделиться экраном с неизвестным контактом во время видеозвонка, помогая предотвратить утечку конфиденциальной информации, такой как банковские реквизиты или проверочные коды.

Чтобы обезопасить себя от этой аферы, Касперский рекомендует

• Включить “Silence Неизвестные вызовы” в WhatsApp: перейти в Настройки > Конфиденциальность > Звонки и включить опцию Звонки с неизвестных номеров будут приглушены и записаны в истории, но не коснутся телефона.
• Никогда не делитесь экраном телефона с незнакомцами, даже во время видеозвонков.
• Остерегайтесь неожиданных звонков: законные банки и предприятия не запрашивают коды или совместное использование экрана.
• Не передавайте проверочные коды (OTP), PIN-коды или пароли третьим лицам.
• Избегайте использования финансовых приложений на уязвимых устройствах, таких как старые смартфоны или без обновлений безопасности.
• Включите двухфакторную аутентификацию (2FA) во всех финансовых приложениях и приложениях для обмена сообщениями.
• Используйте инструменты безопасности, такие как Касперский Кто зовет, для выявления и блокировки звонков с подозрительных номеров.