Kaspersky, Avrupa ülkelerinde dolaşan ve Brezilya'da da tekrarlanabilecek yeni bir dolandırıcılık yöntemine karşı uyarıda bulundu. " Ekran yansıtma dolandırıcılığı " olarak adlandırılan bu saldırı, kurbanları görüntülü görüşmeler sırasında telefon ekranlarını paylaşmaya ikna ederek, suçluların doğrulama kodlarını, şifreleri ve diğer hassas bilgileri ele geçirmesine olanak tanıyor. Dolandırıcılık ve kendinizi nasıl koruyacağınız hakkında daha fazla bilgi için aşağıya bakın.
Bu yeni dolandırıcılık yöntemi henüz Brezilya'da gözlemlenmedi, ancak Brezilyalı suçluların diğer bölgelerde işe yarayan dolandırıcılık yöntemlerini hızla uyarlama eğiliminde olmaları ve WhatsApp'ın yerel olarak çok popüler olması nedeniyle ülkeye ulaşma potansiyeli bulunuyor. Kaspersky'nin Latin Amerika Küresel Araştırma ve Analiz Ekibi Direktörü Fabio Assolini, "Bu yöntem Portekiz gibi Avrupa ülkelerinde zaten kaydedildi ve sosyal mühendislik teknikleri kolayca kopyalanabilir olduğundan, Brezilyalı kullanıcıların bu tür dolandırıcılık girişimlerinin farkında olmaları ve bunları nasıl tespit edeceklerini bilmeleri önemlidir" diyor
Dolandırıcılık genellikle banka temsilcisi, hizmet sağlayıcı veya hatta tanıdık biri gibi davranan birinin aramasıyla başlar; bu, sosyal mühendisliğin klasik bir örneğidir. Arama sırasında, suçlu aciliyet hissi yaratır ve kurbandan teknik destek taklidi yaparak, sözde bir sorunu "doğrulamak" veya "düzeltmek" için ekranını paylaşmasını ister.
 |
Video görüşmesi sırasında ekran paylaşımı seçeneğiyle ilgili bir örnek.
Kabul ederek, mağdur cep telefonunda görüntülenen kimlik doğrulama kodları, şifreler ve finansal uygulamalardan gelen bildirimler gibi gizli verileri ifşa eder. Ekran görüntüsünden yararlanan suçlu, WhatsApp'ı başka bir cihazda etkinleştirmeye çalışabilir: mağdurun numarasını kaydederken, WhatsApp telefona Tek Kullanımlık Şifre (OTP) gönderir; dolandırıcı bu kodu bildirimde görebilir ve hesabı ele geçirmek için kullanabilir. Bununla birlikte, dolandırıcılar mağdurun adına mesajlar göndermeye, kişilerden para istemeye ve dolandırıcılığın kapsamını genişletmeye başlar.
Suçlular genellikle hızlı hareket eder: Bilgileri elde ettikten sonra, sorun tespit edilmeden önce para transferlerini tamamlamaya, şifreleri değiştirmeye veya kurbanın kendi hesaplarına erişimini engellemeye çalışırlar.
“Yeni bir özellik olmamasına rağmen (Ağustos 2023'te kullanıma sunuldu), WhatsApp'taki ekran paylaşımı işlevi pek bilinmiyor ve kullanılmıyor. Aslında, bu özelliği kötüye kullanan sosyal mühendislik saldırılarını ilk kez görüyoruz. İnsanların teknik yardıma ihtiyaç duyduğu durumlarda faydalı olsa da, bu özellik yabancılarla paylaşıldığında kötü amaçlı kullanım potansiyeli taşıyor. Cihazın uzaktan çalıştırılmasına ve kontrol edilmesine izin vermese de, bu işlev dolandırıcıların şifreleri, kullanıcı adlarını ve diğer önemli verileri görmeleri için yeterli; bu da sosyal mühendislikle birlikte kurbanların dolandırıcıların eylemlerini kolaylaştırmasına yol açabilir,” diye açıklıyor Fabio Assolini.
Meta kısa süre önce WhatsApp ve Messenger kullanıcılarını olası dolandırıcılıklardan korumak için yeni araçlar duyurdu. Yeni özellikler arasında, WhatsApp artık birisi görüntülü görüşme sırasında ekranını bilinmeyen bir kişiyle paylaşmaya çalıştığında uyarı gösterecek ve böylece banka bilgileri veya doğrulama kodları gibi gizli bilgilerin sızmasını önlemeye yardımcı olacak.
Bu dolandırıcılıktan korunmak için Kaspersky şunları öneriyor:
- WhatsApp'ta "Bilinmeyen Aramaları Sessize Al" özelliğini etkinleştirin: Ayarlar > Gizlilik > Aramalar bölümüne gidin ve seçeneği etkinleştirin. Bilinmeyen numaralardan gelen aramalar sessize alınacak ve geçmişe kaydedilecek, ancak telefonunuzda çalmayacaktır.
- Telefonunuzun ekranını, görüntülü görüşmeler sırasında bile olsa, asla yabancılarla paylaşmayın.
- Beklenmedik aramalara karşı dikkatli olun: meşru bankalar ve şirketler şifre veya ekran paylaşımı istemezler.
- Doğrulama kodlarını (OTP'ler), PIN'leri veya şifreleri üçüncü şahıslarla paylaşmayın.
- Eski akıllı telefonlar veya güvenlik güncellemeleri yapılmamış cihazlar gibi savunmasız cihazlarda finansal uygulamaları kullanmaktan kaçının.
- Tüm finans ve mesajlaşma uygulamalarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Şüpheli numaralardan gelen aramaları belirlemek ve engellemek için Kaspersky Who Calls gibi güvenlik araçları kullanın
