Kaspersky je opozoril na novo prevaro, ki kroži po evropskih državah in bi se lahko ponovila tudi v Braziliji. Napad, poimenovan » prevara zrcaljenja zaslona «, žrtve zavede, da med video klici delijo zaslon svojega telefona, kar kriminalcem omogoča, da zajamejo potrditvene kode, gesla in druge občutljive podatke. Spodaj si oglejte več podrobnosti o prevari in kako se zaščititi.
Ta nova prevara v Braziliji še ni bila opažena, vendar obstaja potencial, da pride v državo, saj brazilski kriminalci ponavadi hitro prilagodijo prevare, ki delujejo v drugih regijah, WhatsApp pa je lokalno zelo priljubljen. »Ta način delovanja je bil že zabeležen v evropskih državah, kot je Portugalska, in ker so tehnike socialnega inženiringa enostavno ponovljive, je pomembno, da so brazilski uporabniki seznanjeni s tovrstnim poskusom goljufije in ga znajo prepoznati,« pojasnjuje Fabio Assolini, direktor globalne raziskovalne in analitične ekipe Kaspersky za Latinsko Ameriko.
Prevara se običajno začne s klicem nekoga, ki se predstavlja kot bančni predstavnik, ponudnik storitev ali celo znani stik – klasičen primer socialnega inženiringa. Med klicem storilec ustvari občutek nujnosti in prosi žrtev, naj deli svoj zaslon, da bi »preveril« ali »odpravil« domnevno težavo, s čimer simulira tehnično podporo.
 |
Primer z možnostjo deljenja zaslona med video klicem.
S sprejetjem žrtev razkrije zaupne podatke, prikazane na njenem mobilnem telefonu, kot so kode za preverjanje pristnosti, gesla in obvestila finančnih aplikacij. Zločinec lahko izkoristi pogled na zaslon in poskusi aktivirati WhatsApp na drugi napravi: pri registraciji številke žrtve WhatsApp na telefon pošlje enkratno geslo (OTP) – kodo, ki jo lahko goljuf vidi v obvestilu in jo uporabi za prevzem računa. S tem goljufi začnejo pošiljati sporočila v imenu žrtve, od stikov zahtevajo denar in širijo doseg goljufije.
Kriminalci pogosto ukrepajo hitro: po pridobitvi informacij poskušajo dokončati prenose, spremeniti gesla ali blokirati dostop žrtve do lastnih računov, še preden se težava odkrije.
»Čeprav ni nova funkcija (predstavljena avgusta 2023), je funkcija deljenja zaslona v WhatsAppu malo znana in uporabljena. Pravzaprav smo prvič priča napadom socialnega inženiringa, ki zlorabljajo to funkcijo. Čeprav je uporabna v situacijah, ko ljudje potrebujejo tehnično pomoč, ima funkcija zlonamerni potencial, če jo delimo z neznanci. Čeprav ne omogoča oddaljenega upravljanja in nadzora naprave, je ta funkcija že dovolj, da goljufi vidijo gesla, uporabniška imena in druge pomembne podatke, ki lahko skupaj s socialnim inženiringom žrtve pripeljejo do tega, da olajšajo dejanja goljufov,« pojasnjuje Fabio Assolini.
Meta je pred kratkim napovedala nova orodja za zaščito uporabnikov WhatsAppa in Messengerja pred morebitnimi prevarami. Med novimi funkcijami bo WhatsApp zdaj prikazal opozorila, ko bo nekdo med video klicem poskušal deliti svoj zaslon z neznanim stikom, kar bo pomagalo preprečiti uhajanje zaupnih informacij, kot so bančni podatki ali potrditvene kode.
Da bi se zaščitili pred to prevaro, Kaspersky priporoča:
- Aktivirajte možnost »Utišaj neznane klice« v aplikaciji WhatsApp: pojdite v Nastavitve > Zasebnost > Klici in omogočite to možnost. Klici z neznanih številk bodo utišani in zabeleženi v zgodovini, vendar ne bodo zvonili na vašem telefonu.
- Nikoli ne delite zaslona telefona z neznanci, niti med video klici.
- Bodite previdni pri nepričakovanih klicih: legitimne banke in podjetja ne zahtevajo kod ali deljenja zaslona.
- Ne delite potrditvenih kod (OTP), PIN-ov ali gesel s tretjimi osebami.
- Izogibajte se uporabi finančnih aplikacij na ranljivih napravah, kot so stari pametni telefoni ali tisti brez varnostnih posodobitev.
- Omogočite dvofaktorsko preverjanje pristnosti (2FA) v vseh svojih finančnih in sporočilnih aplikacijah.
- uporabite varnostna orodja, kot je Kaspersky Who Calls .
