Kaspersky ได้ออกมาเตือนถึงกลโกงรูปแบบใหม่ที่กำลังแพร่ระบาดในประเทศแถบยุโรป และอาจถูกนำไปใช้ในบราซิลได้ กลโกงนี้ถูกเรียกว่า " กลโกงการสะท้อนหน้าจอ " โดยจะหลอกล่อเหยื่อให้แชร์หน้าจอโทรศัพท์ระหว่างการสนทนาทางวิดีโอ ทำให้มิจฉาชีพสามารถดักจับรหัสยืนยัน รหัสผ่าน และข้อมูลสำคัญอื่นๆ ได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับกลโกงและวิธีการป้องกันตนเองด้านล่าง
กลโกงรูปแบบใหม่นี้ยังไม่เคยพบเห็นในบราซิล แต่มีศักยภาพที่จะเข้ามาในประเทศได้ เนื่องจากอาชญากรชาวบราซิลมักปรับตัวให้เข้ากับกลโกงที่ได้ผลในภูมิภาคอื่นได้อย่างรวดเร็ว และ WhatsApp ก็เป็นที่นิยมมากในท้องถิ่น “วิธีการหลอกลวงแบบนี้เคยถูกบันทึกไว้แล้วในประเทศแถบยุโรป เช่น โปรตุเกส และเนื่องจากเทคนิคการหลอกลวงทางสังคมนั้นสามารถลอกเลียนแบบได้ง่าย จึงเป็นสิ่งสำคัญที่ผู้ใช้ชาวบราซิลจะต้องตระหนักและรู้วิธีระบุการพยายามฉ้อโกงประเภทนี้” ฟาบิโอ อัสโซลินี ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky สำหรับละตินอเมริกา กล่าวอธิบาย
โดยปกติแล้ว การหลอกลวงจะเริ่มต้นด้วยการโทรจากบุคคลที่แอบอ้างเป็นตัวแทนธนาคาร ผู้ให้บริการ หรือแม้แต่คนรู้จัก ซึ่งเป็นตัวอย่างคลาสสิกของการใช้เทคนิคทางสังคม ในระหว่างการโทร มิจฉาชีพจะสร้างความรู้สึกเร่งด่วนและขอให้เหยื่อแชร์หน้าจอเพื่อ "ตรวจสอบ" หรือ "แก้ไข" ปัญหาที่กล่าวอ้าง โดยจำลองสถานการณ์เป็นการให้ความช่วยเหลือทางเทคนิค
 |
ตัวอย่างการใช้งานตัวเลือกการแชร์หน้าจอระหว่างการสนทนาทางวิดีโอ
เมื่อเหยื่อตอบตกลง ข้อมูลที่เป็นความลับที่แสดงบนโทรศัพท์มือถือของเหยื่อ เช่น รหัสยืนยันตัวตน รหัสผ่าน และการแจ้งเตือนจากแอปพลิเคชันทางการเงินจะถูกเปิดเผย มิจฉาชีพจะใช้ประโยชน์จากหน้าจอเพื่อพยายามเปิดใช้งาน WhatsApp บนอุปกรณ์อื่น โดยเมื่อลงทะเบียนหมายเลขของเหยื่อ WhatsApp จะส่งรหัสผ่านแบบใช้ครั้งเดียว (OTP) ไปยังโทรศัพท์ ซึ่งมิจฉาชีพสามารถเห็นรหัสนี้ได้ในการแจ้งเตือนและใช้เพื่อเข้าควบคุมบัญชี จากนั้นมิจฉาชีพจะเริ่มส่งข้อความในชื่อของเหยื่อ ขอเงินจากผู้ติดต่อ และขยายขอบเขตการฉ้อโกงต่อไป
อาชญากรส่วนใหญ่มักลงมืออย่างรวดเร็ว: หลังจากได้รับข้อมูลแล้ว พวกเขาจะพยายามทำการโอนเงิน เปลี่ยนรหัสผ่าน หรือปิดกั้นการเข้าถึงบัญชีของเหยื่อก่อนที่เหยื่อจะตรวจพบปัญหา
“แม้ว่าฟังก์ชันการแชร์หน้าจอใน WhatsApp จะไม่ใช่ฟีเจอร์ใหม่ (เปิดตัวในเดือนสิงหาคม 2023) แต่ก็ไม่ค่อยมีคนรู้จักและใช้งานมากนัก อันที่จริง นี่เป็นครั้งแรกที่เราเห็นการโจมตีโดยใช้กลวิธีทางสังคมเพื่อเอาเปรียบฟีเจอร์นี้ แม้ว่าจะมีประโยชน์ในสถานการณ์ที่ผู้คนต้องการความช่วยเหลือด้านเทคนิค แต่ฟีเจอร์นี้ก็มีศักยภาพในการก่ออาชญากรรมหากแชร์กับคนแปลกหน้า แม้ว่าจะไม่สามารถควบคุมและใช้งานอุปกรณ์จากระยะไกลได้ แต่ฟังก์ชันนี้ก็เพียงพอแล้วสำหรับผู้ฉ้อโกงที่จะเห็นรหัสผ่าน ชื่อผู้ใช้ และข้อมูลสำคัญอื่นๆ ซึ่งเมื่อรวมกับกลวิธีทางสังคมแล้ว อาจทำให้เหยื่อตกเป็นเหยื่อและเอื้อประโยชน์ต่อการกระทำของมิจฉาชีพได้” ฟา บิโอ อัสโซลินี อธิบาย
เมื่อเร็วๆ นี้ Meta ได้ประกาศเครื่องมือใหม่เพื่อปกป้องผู้ใช้ WhatsApp และ Messenger จากการหลอกลวงที่อาจเกิดขึ้น หนึ่งในคุณสมบัติใหม่คือ WhatsApp จะแสดงคำเตือนเมื่อมีคนพยายามแชร์หน้าจอให้กับผู้ติดต่อที่ไม่รู้จักระหว่างการสนทนาทางวิดีโอ ช่วยป้องกันการรั่วไหลของข้อมูลที่เป็นความลับ เช่น รายละเอียดบัญชีธนาคารหรือรหัสยืนยัน
เพื่อป้องกันตัวเองจากการหลอกลวงนี้ Kaspersky แนะนำดังนี้:
- เปิดใช้งาน “ปิดเสียงสายเรียกเข้าจากหมายเลขที่ไม่รู้จัก” บน WhatsApp: ไปที่ การตั้งค่า > ความเป็นส่วนตัว > การโทร และเปิดใช้งานตัวเลือกนี้ สายเรียกเข้าจากหมายเลขที่ไม่รู้จักจะถูกปิดเสียงและบันทึกไว้ในประวัติ แต่จะไม่ดังขึ้นในโทรศัพท์ของคุณ
- ห้ามแชร์หน้าจอโทรศัพท์ของคุณกับคนแปลกหน้าเด็ดขาด แม้แต่ระหว่างการสนทนาทางวิดีโอ
- โปรดระวังสายเรียกเข้าที่ไม่คาดคิด: ธนาคารและบริษัทที่ถูกต้องตามกฎหมายจะไม่ขอรหัสหรือขอให้แชร์หน้าจอ
- ห้ามเปิดเผยรหัสยืนยัน (OTP) รหัส PIN หรือรหัสผ่านให้บุคคลที่สามทราบ
- ควรหลีกเลี่ยงการใช้แอปพลิเคชันทางการเงินบนอุปกรณ์ที่มีความเสี่ยง เช่น สมาร์ทโฟนรุ่นเก่า หรืออุปกรณ์ที่ไม่ได้อัปเดตความปลอดภัย
- เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) ในแอปพลิเคชันทางการเงินและแอปส่งข้อความทั้งหมดของคุณ
- ใช้เครื่องมือรักษาความปลอดภัย เช่น Kaspersky Who Calls เพื่อระบุและบล็อกสายเรียกเข้าจากหมายเลขที่น่าสงสัย
