Касперски је упозорио на нову превару која кружи европским земљама, а која би се могла поновити у Бразилу. Назван „ превара са огледалима екрана “, напад вара жртве да деле екран свог телефона током видео позива, омогућавајући криминалцима да сниме верификационе кодове, лозинке и друге осетљиве информације. Више детаља о превари и како да се заштитите погледајте у наставку.
Ова нова превара још није примећена у Бразилу, али има потенцијал да стигне у земљу, јер бразилски криминалци имају тенденцију да брзо прилагоде преваре које функционишу у другим регионима, а WhatsApp је веома популаран локално. „Овај начин деловања је већ забележен у европским земљама, попут Португала, и пошто се технике социјалног инжењеринга лако могу реплицирати, важно је да бразилски корисници буду свесни и да знају како да идентификују ову врсту покушаја преваре“, објашњава Фабио Асолини, директор Касперског глобалног тима за истраживање и анализу за Латинску Америку.
Превара обично почиње позивом некога ко се представља као представник банке, добављач услуга или чак познати контакт – класичан пример социјалног инжењеринга. Током позива, криминалац ствара осећај хитности и тражи од жртве да подели свој екран како би „проверио“ или „решио“ наводни проблем, симулирајући техничку подршку.
 |
Пример са опцијом дељења екрана током видео позива.
Прихватањем, жртва открива поверљиве податке приказане на њеном мобилном телефону, као што су кодови за аутентификацију, лозинке и обавештења из финансијских апликација. Користећи приказ екрана, криминалац може покушати да активира WhatsApp на другом уређају: приликом регистрације броја жртве, WhatsApp шаље једнократну лозинку (OTP) на телефон – код који преварант може видети у обавештењу и користити да преузме налог. На тај начин, преваранти почињу да шаљу поруке у име жртве, тражећи новац од контаката и проширујући домет преваре.
Криминалци често реагују брзо: након што добију информације, покушавају да изврше трансфере, промене лозинке или блокирају приступ жртве сопственим налозима пре него што се проблем открије.
„Упркос томе што није нова функција (покренута у августу 2023. године), функција дељења екрана на WhatsApp-у је мало позната и коришћена. У ствари, ово је први пут да смо видели нападе социјалног инжењеринга који злоупотребљавају ову функцију. Иако је корисна у ситуацијама када људима треба техничка помоћ, функција има злонамерни потенцијал ако се дели са странцима. Упркос томе што не дозвољава даљинско управљање и контролу уређаја, ова функција је већ довољна да преваранти виде лозинке, корисничка имена и друге важне податке који, заједно са социјалним инжењерингом, могу навести жртве да олакшају акције превараната“, објашњава Фабио Асолини.
Мета је недавно најавила нове алате за заштиту корисника WhatsApp-а и Messenger-а од потенцијалних превара. Међу новим функцијама, WhatsApp ће сада приказивати упозорења када неко покуша да дели свој екран са непознатим контактом током видео позива, помажући у спречавању цурења поверљивих информација, као што су банковни подаци или верификациони кодови.
Да бисте се заштитили од ове преваре, Касперски препоручује:
- Активирајте „Утишај непознате позиве“ на WhatsApp-у: идите на Подешавања > Приватност > Позиви и омогућите опцију. Позиви са непознатих бројева биће утишани и забележени у историји, али неће звонити на вашем телефону.
- Никада не делите екран телефона са странцима, чак ни током видео позива.
- Будите опрезни са неочекиваним позивима: легитимне банке и компаније не траже кодове или дељење екрана.
- Не делите верификационе кодове (OTP), PIN-ове или лозинке са трећим лицима.
- Избегавајте коришћење финансијских апликација на рањивим уређајима, као што су стари паметни телефони или они без безбедносних ажурирања.
- Омогућите двофакторску аутентификацију (2FA) у свим вашим финансијским и апликацијама за размену порука.
- Користите безбедносне алате, као што је Kaspersky Who Calls , да бисте идентификовали и блокирали позиве са сумњивих бројева.
