Spoločnosť Kaspersky varovala pred novým podvodom, ktorý koluje v európskych krajinách a ktorý by sa mohol replikovať aj v Brazílii. Útok, nazvaný „ podvod so zrkadlením obrazovky “, oklame obete, aby počas videohovorov zdieľali obrazovku svojho telefónu, čo zločincom umožňuje zachytiť overovacie kódy, heslá a ďalšie citlivé informácie. Nižšie nájdete viac podrobností o podvode a o tom, ako sa chrániť.
Tento nový podvod zatiaľ nebol v Brazílii pozorovaný, ale má potenciál dostať sa do krajiny, keďže brazílski zločinci majú tendenciu rýchlo prispôsobovať podvody, ktoré fungujú v iných regiónoch, a WhatsApp je lokálne veľmi populárny. „Tento spôsob fungovania už bol zaznamenaný v európskych krajinách, ako je Portugalsko, a keďže techniky sociálneho inžinierstva sa dajú ľahko replikovať, je dôležité, aby si brazílski používatelia boli vedomí tohto typu pokusu o podvod a vedeli, ako ho identifikovať,“ vysvetľuje Fabio Assolini, riaditeľ globálneho výskumného a analytického tímu spoločnosti Kaspersky pre Latinskú Ameriku.
Podvod zvyčajne začína telefonátom od niekoho, kto sa vydáva za zástupcu banky, poskytovateľa služieb alebo dokonca za známeho kontaktu – klasický príklad sociálneho inžinierstva. Počas hovoru páchateľ vytvára pocit naliehavosti a požiada obeť, aby zdieľala svoju obrazovku, aby „overila“ alebo „opravila“ údajný problém, čím simuluje technickú podporu.
 |
Príklad s možnosťou zdieľania obrazovky počas videohovoru.
Prijatím obeť odhalí dôverné údaje zobrazené na jej mobilnom telefóne, ako sú autentifikačné kódy, heslá a upozornenia z finančných aplikácií. Zločinec sa môže vďaka zobrazeniu obrazovky pokúsiť aktivovať WhatsApp na inom zariadení: pri registrácii čísla obete WhatsApp odošle do telefónu jednorazový prístupový kód (OTP) – kód, ktorý podvodník uvidí v upozornení a použije na prevzatie účtu. Podvodníci tak začnú posielať správy v mene obete, žiadať kontakty o peniaze a rozširovať dosah podvodu.
Zločinci často konajú rýchlo: po získaní informácií sa snažia dokončiť prevody, zmeniť heslá alebo zablokovať prístup obete k jej vlastným účtom skôr, ako sa problém zistí.
„Napriek tomu, že nejde o novú funkciu (spustenú v auguste 2023), funkcia zdieľania obrazovky v aplikácii WhatsApp je málo známa a používaná. V skutočnosti je to prvýkrát, čo sme videli útoky sociálneho inžinierstva, ktoré túto funkciu zneužívajú. Hoci je užitočná v situáciách, keď ľudia potrebujú technickú pomoc, táto funkcia má škodlivý potenciál, ak sa zdieľa s cudzími ľuďmi. Napriek tomu, že neumožňuje diaľkové ovládanie a kontrolu zariadenia, táto funkcia už sama osebe postačuje na to, aby podvodníci videli heslá, používateľské mená a ďalšie dôležité údaje, ktoré spolu so sociálnym inžinierstvom môžu viesť obete k uľahčeniu akcií podvodníkov,“ vysvetľuje Fabio Assolini.
Spoločnosť Meta nedávno oznámila nové nástroje na ochranu používateľov aplikácií WhatsApp a Messenger pred potenciálnymi podvodmi. Medzi novými funkciami je aj funkcia WhatsApp, ktorá teraz zobrazuje upozornenia, keď sa niekto počas videohovoru pokúsi zdieľať svoju obrazovku s neznámym kontaktom, čo pomáha predchádzať úniku dôverných informácií, ako sú bankové údaje alebo overovacie kódy.
Aby ste sa pred týmto podvodom ochránili, spoločnosť Kaspersky odporúča:
- Aktivujte funkciu „Umlčať neznáme hovory“ na WhatsApp: prejdite do časti Nastavenia > Súkromie > Hovory a povoľte túto možnosť. Hovory z neznámych čísel budú umlčané a zaznamenané v histórii, ale nebudú zvoniť na vašom telefóne.
- Nikdy nezdieľajte obrazovku telefónu s cudzími ľuďmi, a to ani počas videohovorov.
- Dávajte si pozor na neočakávané hovory: legitímne banky a spoločnosti nežiadajú kódy ani zdieľanie obrazovky.
- Nezdieľajte overovacie kódy (OTP), PIN kódy ani heslá s tretími stranami.
- Vyhnite sa používaniu finančných aplikácií na zraniteľných zariadeniach, ako sú staré smartfóny alebo tie, ktoré nemajú bezpečnostné aktualizácie.
- Povoľte dvojfaktorové overovanie (2FA) vo všetkých svojich finančných a messagingových aplikáciách.
- používajte bezpečnostné nástroje, ako napríklad Kaspersky Who Calls .
