Kaspersky uyarıyor: Avrupa'da dolaşan WhatsApp ekran paylaşımı dolandırıcılığı Brezilya'da uygulanabilir

Kaspersky, Avrupa ülkelerinde dolaşan ve Brezilya'da da tekrarlanabilecek yeni bir darbe konusunda uyardı ekran yansıtma vuruşu, Saldırı, mağdurların görüntülü görüşmeler sırasında mobil ekranlarını paylaşmalarına neden olarak suçluların doğrulama kodlarını, şifreleri ve diğer hassas bilgileri yakalamasına olanak tanıyor.

Bu yeni aldatmaca henüz Brezilya'da gözlemlenmedi, ancak Brezilyalı suçlular genellikle diğer bölgelerde çalışan dolandırıcılıkları hızla uyarladığından ve WhatsApp yerel olarak çok popüler olduğundan ülkeye ulaşma potansiyeli var. “Bu çalışma tarzı Portekiz gibi Avrupa ülkelerinde zaten tescil edilmiştir ve sosyal mühendislik teknikleri kolayca tekrarlanabildiğinden, Brezilyalı kullanıcıların bu tür dolandırıcılık girişimlerini nasıl tanımlayacaklarını bilmeleri ve bilmeleri önemlidir” ve, açıklar Fabio Assolini, Kaspersky Latin Amerika Küresel Araştırma ve Analiz Ekibi Direktörü.

Dolandırıcılık genellikle banka temsilcisi, hizmet sağlayıcı veya hatta bilinen bir kişi gibi davranan birinden gelen bir aramayla başlar (klasik bir sosyal mühendislik örneği. Arama sırasında suçlu bir aciliyet duygusu yaratır ve mağdurdan ekranı paylaşmasını ister. “doğrulamak” veya “iddia edilen bir sorunu düzeltmek, teknik bir desteği simüle etmek.
 

Video görüşmesi sırasında ekran paylaşımı seçeneğine örnek

Kabul ederek, kurban cep telefonunda görüntülenen kimlik doğrulama kodları, şifreler ve finansal uygulamaların bildirimleri gibi hassas verileri açığa çıkarır.Ekran görünümünden yararlanan suçlu, WhatsApp'ı başka bir cihazda etkinleştirmeyi deneyebilir: WhatsApp, kurbanın numarasını kaydederek telefona bir doğrulama kodu (OTP) gönderir (dolandırıcı bildirimde görebileceği ve hesabı ele geçirmek için kullanabileceği kod. Bununla dolandırıcılar kurban adına mesaj göndermeye, kişilerden para istemeye ve dolandırıcılığın kapsamını genişletmeye başlar.

Suçlular genellikle hızlı hareket ederler: bilgiyi aldıktan sonra, sorun tespit edilmeden önce transferleri sonlandırmaya, şifreleri değiştirmeye veya kurbanın kendi hesaplarına erişimini engellemeye çalışırlar.

“Yeni olmayan (Ağustos 2023”te başlatılan) bir işlev olmasına rağmen, ekranı WhatsApp'ta paylaşma işlevi çok az biliniyor ve kullanılıyor. Aslında, sosyal mühendislik saldırılarının bu özelliği kötüye kullandığını ilk kez görüyoruz. İnsanların bazı teknik yardıma ihtiyaç duyduğu durumlarda yararlı olmasına rağmen, özellik yabancılarla paylaşılırsa kötü niyetli bir potansiyele sahiptir. Cihazın çalıştırılmasına ve uzaktan kontrol edilmesine izin vermemesine rağmen, bu işlev zaten dolandırıcıların şifreleri, kullanıcı adlarını ve sosyal mühendislikle birlikte mağdurları dolandırıcılara kolaylaştırabilecek diğer önemli verileri görmeleri için yeterlidir”, açıklar Fabio Assolini'nin.

Meta, yakın zamanda WhatsApp ve Messenger kullanıcılarını potansiyel dolandırıcılıklardan korumak için yeni araçlar duyurdu. Haberler arasında WhatsApp artık birisi görüntülü görüşme sırasında ekranı bilinmeyen bir kişiyle paylaşmaya çalıştığında uyarılar görüntüleyecek ve banka ayrıntıları veya doğrulama kodları gibi hassas bilgilerin sızmasını önlemeye yardımcı olacak.

Kaspersky, kendisini bu dolandırıcılıktan korumak için şunları öneriyor:

• WhatsApp'ta “Bilinmeyen Sessizlik Aramalarını” etkinleştirin: Ayarlar > Gizlilik > Aramalar'a gidin ve seçeneği etkinleştirin Bilinmeyen numaralardan gelen aramalar sessizleştirilecek ve tarihe kaydedilecek, ancak telefona dokunmayacak.
• Telefon ekranınızı asla yabancılarla paylaşmayın, görüntülü görüşmeler sırasında bile.
• Beklenmedik çağrılara karşı dikkatli olun: meşru bankalar ve işletmeler kod veya ekran paylaşımı istemez.
• Doğrulama kodlarını (OTP), PIN'leri veya şifreleri üçüncü taraflara iletmeyin.
• Finansal uygulamaları eski akıllı telefonlar gibi savunmasız cihazlarda veya güvenlik güncellemeleri olmadan kullanmaktan kaçının.
• Tüm finansal ve mesajlaşma uygulamalarında iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• gibi güvenlik araçlarını kullanın Kaspersky Kim Arar, şüpheli numaralardan gelen aramaları tanımlamak ve engellemek için.