Компания «Лаборатория Касперского» предупредила о новой мошеннической схеме, распространяющейся в европейских странах, которая может быть воспроизведена в Бразилии. Эта атака, получившая название « мошенничество с зеркальным отображением экрана », обманом заставляет жертв делиться экраном своего телефона во время видеозвонков, что позволяет злоумышленникам перехватывать коды подтверждения, пароли и другую конфиденциальную информацию. Подробнее о мошеннической схеме и способах защиты см. ниже.
В Бразилии этот новый вид мошенничества пока не зафиксирован, но он потенциально может появиться в стране, поскольку бразильские преступники, как правило, быстро адаптируют схемы, работающие в других регионах, а WhatsApp очень популярен в этой стране. «Подобный способ мошенничества уже был зафиксирован в европейских странах, таких как Португалия, и поскольку методы социальной инженерии легко воспроизводимы, важно, чтобы бразильские пользователи знали и умели распознавать этот тип попыток мошенничества», — объясняет Фабио Ассолини, директор глобальной группы исследований и анализа «Латинской Америки» компании «Лаборатория Касперского».
Мошенничество обычно начинается со звонка от человека, выдающего себя за представителя банка, поставщика услуг или даже за знакомого — классический пример социальной инженерии. Во время звонка преступник создает ощущение срочности и просит жертву показать свой экран, чтобы «проверить» или «исправить» предполагаемую проблему, имитируя техническую поддержку.
 |
Пример использования функции демонстрации экрана во время видеозвонка.
Приняв условия, жертва раскрывает конфиденциальные данные, отображаемые на её мобильном телефоне, такие как коды аутентификации, пароли и уведомления от финансовых приложений. Воспользовавшись просмотром экрана, преступник может попытаться активировать WhatsApp на другом устройстве: при регистрации номера жертвы WhatsApp отправляет на телефон одноразовый пароль (OTP) — код, который мошенник может увидеть в уведомлении и использовать для захвата аккаунта. С его помощью мошенники начинают рассылать сообщения от имени жертвы, вымогая деньги у контактов и расширяя масштабы мошенничества.
Преступники часто действуют быстро: получив информацию, они пытаются совершить переводы, изменить пароли или заблокировать доступ жертвы к собственным учетным записям, прежде чем проблема будет обнаружена.
«Несмотря на то, что функция демонстрации экрана в WhatsApp не является новой (она была запущена в августе 2023 года), она малоизвестна и малоиспользуема. Фактически, это первый случай, когда мы видим атаки с использованием социальной инженерии, злоупотребляющие этой функцией. Хотя она полезна в ситуациях, когда людям нужна техническая помощь, она обладает вредоносным потенциалом, если ею поделиться с незнакомцами. Несмотря на то, что эта функция не позволяет удаленно управлять устройством, она уже сама по себе достаточна для того, чтобы мошенники могли увидеть пароли, имена пользователей и другие важные данные, которые, наряду с социальной инженерией, могут подтолкнуть жертв к совершению противоправных действий», — объясняет Фабио Ассолини.
Компания Meta недавно анонсировала новые инструменты для защиты пользователей WhatsApp и Messenger от потенциальных мошеннических схем. Среди новых функций — WhatsApp теперь будет отображать предупреждения, когда кто-то пытается поделиться своим экраном с неизвестным контактом во время видеозвонка, что поможет предотвратить утечку конфиденциальной информации, такой как банковские реквизиты или коды подтверждения.
Чтобы защититься от этой аферы, «Лаборатория Касперского» рекомендует:
- В WhatsApp активируйте функцию «Заглушение неизвестных звонков»: перейдите в «Настройки» > «Конфиденциальность» > «Звонки» и включите эту опцию. Звонки с неизвестных номеров будут заглушены и записаны в историю, но не будут поступать на ваш телефон.
- Никогда не демонстрируйте экран своего телефона незнакомым людям, даже во время видеозвонков.
- Остерегайтесь неожиданных звонков: легитимные банки и компании не запрашивают коды или демонстрацию экрана.
- Не передавайте коды подтверждения (OTP), PIN-коды или пароли третьим лицам.
- Избегайте использования финансовых приложений на уязвимых устройствах, таких как старые смартфоны или устройства, для которых не установлены обновления безопасности.
- Включите двухфакторную аутентификацию (2FA) во всех ваших финансовых и мессенджер-приложениях.
- Используйте инструменты безопасности, такие как Kaspersky Who Calls , для выявления и блокировки звонков с подозрительных номеров.
