Kaspersky varnar: WhatsApp-bedrägeri med skärmdelning som cirkulerar i Europa kan spridas till Brasilien

Kaspersky varnade för en ny kupp som har cirkulerat i europeiska länder och som kan replikeras i Brasilien skärmspeglingsbedrägeri, Attacken får offren att dela sin mobilskärm under videosamtal, vilket gör att brottslingar kan fånga verifieringskoder, lösenord och annan känslig information.

Denna nya bluff har ännu inte observerats i Brasilien, men den har potential att nå landet, eftersom brasilianska brottslingar ofta snabbt anpassar bedrägerier som fungerar i andra regioner och WhatsApp är mycket populärt lokalt. “Detta modus operandi har redan registrerats i europeiska länder, som Portugal, och eftersom sociala ingenjörstekniker är lätta att replikera, är det viktigt att brasilianska användare är medvetna om och vet hur man identifierar denna typ av bedrägeriförsök, och, förklarar Fabio Assolini, chef för Global Research and Analysis Team vid Kaspersky för Latinamerika.

Bedrägeriet börjar vanligtvis med ett samtal från någon som utger sig för att vara bankrepresentant, tjänsteleverantör eller till och med en känd kontakt (ett klassiskt exempel på social ingenjörskonst. Under samtalet skapar brottslingen en känsla av brådska och ber offret att dela skärmen till “verify” eller “korrigera ett påstått problem, simulera en teknisk support.
 

Exempel med skärmdelningsalternativet under ett videosamtal

Genom att acceptera exponerar offret känsliga data som visas på mobiltelefonen, såsom autentiseringskoder, lösenord och meddelanden om finansiella applikationer. Genom att dra nytta av skärmvyn kan brottslingen försöka aktivera WhatsApp på en annan enhet: genom att registrera offrets nummer skickar WhatsApp en verifieringskod (OTP) till telefonen (kod som bedragaren kan se i meddelandet och använda för att ta över kontot. Med detta börjar bedragare skicka meddelanden på offrets vägnar, be om pengar från kontakter och utöka omfattningen av bedrägeri.

Brottslingar agerar ofta snabbt: efter att ha fått informationen försöker de avsluta överföringar, ändra lösenord eller blockera offrets tillgång till sina egna konton innan problemet upptäcks.

“Även om det är en funktion som inte är ny (lanserades i augusti 2023), funktionen att dela skärmen på WhatsApp är föga känd och används.I själva verket är det första gången vi ser social ingenjörskonst attacker missbruka denna funktion.Trots att vara användbar i situationer där människor behöver lite teknisk hjälp, funktionen har en skadlig potential om den delas med främlingar.Trots att inte tillåta drift och fjärrkontroll av enheten, denna funktion är redan tillräckligt för bedragare att se lösenord, användarnamn och andra viktiga data som kan, tillsammans med social ingenjörskonst, göra offren lättare för bedragarna,”, förklarar Fabio Assolini.

Meta tillkännagav nyligen nya verktyg för att skydda WhatsApp- och Messenger-användare från potentiella bedrägerier. Bland nyheterna kommer WhatsApp nu att visa varningar när någon försöker dela skärmen med en okänd kontakt under ett videosamtal, vilket hjälper till att förhindra läckage av känslig information som bankuppgifter eller verifieringskoder.

För att skydda sig mot detta bedrägeri rekommenderar Kaspersky:

• Aktivera “Silence Unknown Calls” i WhatsApp: gå till Inställningar > Sekretess > Samtal och aktivera alternativet.Samtal från okända nummer kommer att dämpas och registreras i historien, men kommer inte att röra telefonen.
• Dela aldrig din mobilskärm med främlingar, även under videosamtal.
• Var försiktig med oväntade samtal: legitima banker och företag ber inte om koder eller skärmdelning.
• Skicka inte verifieringskoder (OTP), PIN-koder eller lösenord till tredje part.
• Undvik att använda finansiella appar på sårbara enheter som gamla smartphones eller utan säkerhetsuppdateringar.
• Aktivera tvåfaktorsautentisering (2FA) över alla finansiella appar och meddelandeappar.
• Använd säkerhetsverktyg som t.ex Kaspersky Who Calls, för att identifiera och blockera samtal från misstänkta nummer.