Nagbabala ang Kaspersky tungkol sa isang bagong scam na kumakalat sa mga bansang Europeo na maaaring gayahin sa Brazil. Tinaguriang " screen mirroring scam ," nililinlang ng pag-atake ang mga biktima na ibahagi ang screen ng kanilang telepono habang nakikipag-video call, na nagpapahintulot sa mga kriminal na kumuha ng mga verification code, password, at iba pang sensitibong impormasyon. Tingnan sa ibaba para sa higit pang mga detalye tungkol sa scam at kung paano protektahan ang iyong sarili.
Ang bagong scam na ito ay hindi pa naobserbahan sa Brazil, ngunit ito ay may potensyal na makarating sa bansa, dahil ang mga kriminal sa Brazil ay may posibilidad na mabilis na iangkop ang mga scam na gumagana sa ibang mga rehiyon, at ang WhatsApp ay napakapopular sa lokal. “Ang modus operandi na ito ay naitala na sa mga bansang Europeo, gaya ng Portugal, at dahil madaling kopyahin ang mga diskarte sa social engineering, mahalagang malaman at malaman ng mga Brazilian na user kung paano matukoy ang ganitong uri ng pagtatangkang panloloko,” paliwanag ni Fabio Assolini, direktor ng Global Research and Analysis Team ng Kaspersky para sa Latin America.
Karaniwang nagsisimula ang scam sa isang tawag mula sa isang taong nagpapanggap bilang isang kinatawan ng bangko, service provider, o kahit isang kilalang contact—isang klasikong halimbawa ng social engineering. Sa panahon ng tawag, lumilikha ang kriminal ng pakiramdam ng pagkaapurahan at hinihiling sa biktima na ibahagi ang kanilang screen upang "i-verify" o "ayusin" ang isang di-umano'y problema, na ginagaya ang teknikal na suporta.
 |
Halimbawa sa opsyon sa pagbabahagi ng screen habang nasa isang video call.
Sa pamamagitan ng pagtanggap, inilalantad ng biktima ang kumpidensyal na data na ipinapakita sa kanilang cell phone, tulad ng mga authentication code, password, at notification mula sa mga pinansiyal na aplikasyon. Sinasamantala ang screen view, maaaring subukan ng kriminal na i-activate ang WhatsApp sa isa pang device: kapag nirerehistro ang numero ng biktima, ang WhatsApp ay nagpapadala ng One-Time Passcode (OTP) sa telepono—isang code na makikita ng manloloko sa notification at gamitin upang kunin ang account. Sa pamamagitan nito, ang mga scammer ay nagsimulang magpadala ng mga mensahe sa pangalan ng biktima, humihingi ng pera sa mga contact at palawakin ang abot ng panloloko.
Ang mga kriminal ay madalas na kumilos nang mabilis: pagkatapos makuha ang impormasyon, sinusubukan nilang kumpletuhin ang mga paglilipat, baguhin ang mga password, o harangan ang pag-access ng biktima sa kanilang sariling mga account bago matukoy ang problema.
"Sa kabila ng hindi pagiging isang bagong feature (inilunsad noong Agosto 2023), ang function ng pagbabahagi ng screen sa WhatsApp ay hindi gaanong kilala at ginagamit. Sa katunayan, ito ang unang pagkakataon na nakakita kami ng mga pag-atake ng social engineering na inaabuso ang feature na ito. Bagama't kapaki-pakinabang sa mga sitwasyon kung saan kailangan ng mga tao ng teknikal na tulong, ang feature ay may malisyosong potensyal kung ibinabahagi sa mga estranghero. Sa kabila ng hindi pagpapahintulot sa malayuang operasyon at kontrol ng device, ang function na ito ay sapat na para sa mga user, social network, at password para sa panloloko, mahalagang data at password para sa mga ito. engineering, ay maaaring humantong sa mga biktima upang mapadali ang mga aksyon ng mga scammer,” paliwanag ni Fabio Assolini.
Inihayag kamakailan ng Meta ang mga bagong tool upang maprotektahan ang mga gumagamit ng WhatsApp at Messenger mula sa mga potensyal na scam. Kabilang sa mga bagong feature, ang WhatsApp ay magpapakita na ngayon ng mga babala kapag may sumubok na ibahagi ang kanilang screen sa isang hindi kilalang contact habang nasa isang video call, na tumutulong na maiwasan ang pagtagas ng kumpidensyal na impormasyon, gaya ng mga detalye ng bangko o mga verification code.
Upang protektahan ang iyong sarili mula sa scam na ito, inirerekomenda ng Kaspersky:
- I-activate ang “Patahimikin ang Mga Hindi Kilalang Tawag” sa WhatsApp: pumunta sa Mga Setting > Privacy > Mga Tawag at paganahin ang opsyon. Ang mga tawag mula sa hindi kilalang mga numero ay tatahimik at itatala sa kasaysayan, ngunit hindi magri-ring sa iyong telepono.
- Huwag kailanman ibahagi ang screen ng iyong telepono sa mga estranghero, kahit na sa mga video call.
- Mag-ingat sa mga hindi inaasahang tawag: ang mga lehitimong bangko at kumpanya ay hindi humihingi ng mga code o pagbabahagi ng screen.
- Huwag ibahagi ang mga verification code (OTP), PIN, o password sa mga third party.
- Iwasang gumamit ng mga pampinansyal na app sa mga mahihinang device, gaya ng mga lumang smartphone o mga walang update sa seguridad.
- I-enable ang two-factor authentication (2FA) sa lahat ng iyong financial at messaging app.
- Gumamit ng mga tool sa seguridad, gaya ng Kaspersky Who Calls , upang tukuyin at i-block ang mga tawag mula sa mga kahina-hinalang numero.
