Kaspersky ameonya kuhusu kashfa mpya inayosambaa katika nchi za Ulaya ambayo inaweza kuigwa nchini Brazil. hilo lililopewa jina la " ulaghai wa kuakisi skrini ," huwalaghai waathiriwa kushiriki skrini ya simu zao wakati wa simu za video, na hivyo kuruhusu wahalifu kunasa misimbo ya uthibitishaji, manenosiri na taarifa nyingine nyeti. Tazama hapa chini kwa maelezo zaidi kuhusu ulaghai huo na jinsi ya kujilinda.
Ulaghai huu mpya bado haujaonekana nchini Brazili, lakini una uwezo wa kuwasili nchini, kwa kuwa wahalifu wa Brazil huwa na tabia ya kurekebisha ulaghai ambao hufanya kazi katika maeneo mengine, na WhatsApp inajulikana sana nchini. "Njia hii ya uendeshaji tayari imerekodiwa katika nchi za Ulaya, kama vile Ureno, na kwa kuwa mbinu za uhandisi wa kijamii ni rahisi kuigwa, ni muhimu watumiaji wa Brazili wafahamu na kujua jinsi ya kutambua aina hii ya majaribio ya ulaghai," anafafanua Fabio Assolini, mkurugenzi wa Timu ya Utafiti na Uchambuzi ya Kaspersky ya Amerika Kusini.
Ulaghai huo kwa kawaida huanza na simu kutoka kwa mtu anayejifanya mwakilishi wa benki, mtoa huduma, au hata mtu anayejulikana—mfano wa kawaida wa uhandisi wa kijamii. Wakati wa simu, mhalifu huleta hali ya dharura na kumwomba mwathiriwa ashiriki skrini yake ili "kuthibitisha" au "kurekebisha" tatizo linalodaiwa, kuiga usaidizi wa kiufundi.
 |
Mfano na chaguo la kushiriki skrini wakati wa Hangout ya Video.
Kwa kukubali, mwathiriwa hufichua data ya siri inayoonyeshwa kwenye simu yake ya mkononi, kama vile misimbo ya uthibitishaji, manenosiri na arifa kutoka kwa programu za kifedha. Kwa kutumia mwonekano wa skrini, mhalifu anaweza kujaribu kuwezesha WhatsApp kwenye kifaa kingine: anaposajili nambari ya mwathiriwa, WhatsApp hutuma Nambari ya siri ya Wakati Mmoja (OTP) kwa simu—msimbo ambao mlaghai anaweza kuona kwenye arifa na kuutumia kuchukua akaunti. Kwa hili, walaghai huanza kutuma ujumbe kwa jina la mwathiriwa, wakiuliza wawasiliani pesa na kupanua ufikiaji wa ulaghai.
Wahalifu mara nyingi hutenda haraka: baada ya kupata taarifa, wanajaribu kukamilisha uhamisho, kubadilisha nenosiri, au kuzuia upatikanaji wa mhasiriwa kwa akaunti zao wenyewe kabla ya tatizo kugunduliwa.
"Licha ya kutokuwa kipengele kipya (kilichozinduliwa mnamo Agosti 2023), kipengele cha kushiriki skrini kwenye WhatsApp hakijulikani sana na kinatumika. Kwa kweli, hii ni mara ya kwanza kuona mashambulizi ya uhandisi wa kijamii yakitumia vibaya kipengele hiki. Ingawa ni muhimu katika hali ambapo watu wanahitaji usaidizi wa kiufundi, kipengele hiki kina uwezo mbaya ikiwa kitashirikiwa na wageni. Licha ya kutoruhusu uendeshaji na udhibiti wa kifaa kwa mbali, kipengele hiki tayari kinatosha kwa wadanganyifu kuona manenosiri, majina ya watumiaji, na data nyingine muhimu ambayo, pamoja na uhandisi wa kijamii, inaweza kusababisha waathiriwa kuwezesha vitendo vya matapeli," anaelezea Fabio Assolini.
Hivi majuzi, Meta ilitangaza zana mpya za kulinda watumiaji wa WhatsApp na Messenger dhidi ya ulaghai unaoweza kutokea. Miongoni mwa vipengele vipya, WhatsApp sasa itaonyesha maonyo mtu anapojaribu kushiriki skrini yake na mtu asiyejulikana wakati wa Hangout ya Video, hivyo kusaidia kuzuia uvujaji wa taarifa za siri, kama vile maelezo ya benki au nambari za kuthibitisha.
Ili kujikinga na ulaghai huu, Kaspersky anapendekeza:
- Washa "Nyamaza Simu Zisizojulikana" kwenye WhatsApp: nenda kwa Mipangilio > Faragha > Simu na uwashe chaguo. Simu kutoka kwa nambari zisizojulikana zitazimwa na kurekodiwa katika historia, lakini haitalia kwenye simu yako.
- Usishiriki kamwe skrini ya simu yako na watu usiowajua, hata wakati wa simu za video.
- Jihadhari na simu zisizotarajiwa: benki na makampuni halali hayaulizi misimbo au kushiriki skrini.
- Usishiriki misimbo ya uthibitishaji (OTP), PIN, au manenosiri na wahusika wengine.
- Epuka kutumia programu za kifedha kwenye vifaa vinavyoweza kuathiriwa, kama vile simu mahiri za zamani au zisizo na masasisho ya usalama.
- Washa uthibitishaji wa vipengele viwili (2FA) katika programu zako zote za fedha na ujumbe.
- Tumia zana za usalama, kama vile Kaspersky Who Calls , kutambua na kuzuia simu kutoka kwa nambari zinazotiliwa shaka.
