Kaspersky opozarja: prevara deljenja zaslona WhatsApp, ki kroži po Evropi, se lahko uporablja tudi v Braziliji

Kaspersky je opozoril na nov državni udar, ki kroži po evropskih državah in ga je mogoče ponoviti v Braziliji napad zrcaljenja zaslona, Napad povzroči, da žrtve delijo svoj mobilni zaslon med video klici, kar kriminalcem omogoča zajemanje kod za preverjanje, gesel in drugih občutljivih informacij.

Ta nova prevara še ni bila opažena v Braziliji, vendar ima potencial, da doseže državo, saj brazilski kriminalci pogosto hitro prilagodijo goljufije, ki delujejo v drugih regijah, WhatsApp pa je zelo priljubljen lokalno. “Ta način delovanja je že registriran v evropskih državah, kot je Portugalska, in ker je tehnike socialnega inženiringa enostavno ponovljive, je pomembno, da se brazilski uporabniki zavedajo in vedo, kako prepoznati to vrsto poskusa goljufije in, razloži Fabio Assolini, direktor skupine za globalne raziskave in analize pri Kaspersky za Latinsko Ameriko.

Prevara se običajno začne s klicem nekoga, ki se predstavlja kot predstavnik banke, ponudnik storitev ali celo znan stik (klasičen primer socialnega inženiringa. Med klicem kriminalec ustvari občutek nujnosti in žrtev prosi, naj deli zaslon, da “verifyй ali ”popravi domnevno težavo, pri čemer simulira tehnično podporo.
 

Primer z možnostjo skupne rabe zaslona med video klicem

S sprejetjem žrtev razkrije občutljive podatke, prikazane na mobilnem telefonu, kot so kode za preverjanje pristnosti, gesla in obvestila o finančnih aplikacijah.Z izkoriščanjem pogleda zaslona lahko kriminalec poskuša aktivirati WhatsApp na drugi napravi: z registracijo številke žrtve WhatsApp pošlje v telefon kodo za preverjanje (OTP) (kodo, ki jo goljuf lahko vidi v obvestilu in uporabi za prevzem računa. S tem začnejo prevaranti pošiljati sporočila v imenu žrtve, prositi za denar od stikov in razširiti obseg goljufije.

Kriminalci pogosto ukrepajo hitro: po pridobitvi informacij poskušajo prekiniti prenose, spremeniti gesla ali blokirati dostop žrtve do lastnih računov, preden se odkrije težava.

“Čeprav gre za funkcijo, ki ni nova (začeta avgusta 2023), je funkcija skupne rabe zaslona na WhatsAppu malo znana in uporabljena.Pravzaprav prvič vidimo napade socialnega inženiringa, ki zlorabljajo to funkcijo.Kljub temu, da je uporabna v situacijah, ko ljudje potrebujejo nekaj tehnične pomoči, ima funkcija zlonamerni potencial, če jo delijo z neznanci.Kljub temu, da ne dovoli delovanja in daljinskega upravljanja naprave, je ta funkcija že dovolj, da goljufi vidijo gesla, uporabniška imena in druge pomembne podatke, ki lahko skupaj s socialnim inženiringom olajšajo žrtve prevarantom, й, razloži Fabio Assolini.

Meta je pred kratkim napovedala nova orodja za zaščito uporabnikov WhatsApp in Messenger pred morebitnimi prevarami.Med novicami bo WhatsApp zdaj prikazal opozorila, ko bo nekdo med video klicem poskušal deliti zaslon z neznanim stikom, kar bo pomagalo preprečiti uhajanje občutljivih informacij, kot so bančni podatki ali kode za preverjanje.

Za zaščito pred tem udarcem Kaspersky priporoča:

• Omogoči “Silence Unknown Callsй v WhatsApp: pojdite v Nastavitve > Zasebnost > Klici in omogočite možnost Klici iz neznanih številk bodo utišani in zabeleženi v zgodovini, vendar se ne bodo dotaknili telefona.
• Nikoli ne delite zaslon svojega telefona z neznanimi osebami, niti med video klici.
• Bodite previdni pri nepričakovanih klicih: zakonite banke in podjetja ne zahtevajo kod ali skupne rabe zaslona.
• Ne posredujte kod za preverjanje (OTP), PIN-ov ali gesel tretjim osebam.
• Izogibajte se uporabi finančnih aplikacij na ranljivih napravah, kot so stari pametni telefoni ali brez varnostnih posodobitev.
• Omogočite dvostopenjsko preverjanje pristnosti (2FA) v vseh finančnih aplikacijah in aplikacijah za sporočanje.
• Uporabite varnostna orodja, kot je Kaspersky Kdo kliče, za prepoznavanje in blokiranje klicev s sumljivih številk.