Kaspersky попереджає: шахрайство з обміном екрану у WhatsApp, що поширюється в Європі, може бути застосоване в Бразилії

Касперський попередив про новий переворот, який циркулює в європейських країнах і який можна відтворити в Бразилії screen mirroring hack, Атака змушує жертв ділитися своїм мобільним екраном під час відеодзвінків, дозволяючи злочинцям фіксувати коди підтвердження, паролі та іншу конфіденційну інформацію.

Ця нова афера ще не спостерігалася в Бразилії, але вона має потенціал, щоб досягти країни, оскільки бразильські злочинці часто швидко адаптують шахрайства, які працюють в інших регіонах і WhatsApp дуже популярний на місцевому рівні. “Цей спосіб дії вже зареєстровано в європейських країнах, таких як Португалія, і оскільки методи соціальної інженерії легко відтворити, важливо, щоб бразильські користувачі знали та знали, як ідентифікувати цей тип спроби шахрайства, explain Фабіо Ассоліні, директор глобальної дослідницької та аналітичної групи Касперського для Латинської Америки.

Шахрайство зазвичай починається з дзвінка від когось, хто видає себе за представника банку, постачальника послуг або навіть відомого контакту (класичний приклад соціальної інженерії Під час дзвінка злочинець створює відчуття терміновості та просить жертву поділитися екраном, щоб “verify” або “виправити передбачувану проблему, імітуючи технічну підтримку.
 

Приклад з опцією спільного використання екрана під час відеодзвінка

Приймаючи, жертва викриває конфіденційні дані, що відображаються на мобільному телефоні, такі як коди аутентифікації, паролі та повідомлення фінансових додатків Скориставшись перевагами перегляду екрану, злочинець може спробувати активувати WhatsApp на іншому пристрої: зареєструвавши номер жертви, WhatsApp надсилає на телефон код підтвердження (OTP) (код, який шахрай може бачити в сповіщенні та використовувати для захоплення аккаунт цьому шахраї починають надсилати повідомлення від імені жертви, просячи грошей у контактів і розширюючи сферу шахрайства.

Злочинці часто діють швидко: після отримання інформації вони намагаються припинити перекази, змінити паролі або заблокувати доступ жертви до власних облікових записів до виявлення проблеми.

“Хоча це функція, яка не є новою (запущена в серпні 2023 року), функція спільного використання екрану в WhatsApp маловідома і використовується Насправді, це перший раз, коли ми бачимо атаки соціальної інженерії, які зловживають цією функціє езважаючи на те, що ця функція корисна в ситуаціях, коли люди потребують певної технічної допомоги, ця функція має шкідливий потенціал, якщо нею поділяються з незнайомцям езважаючи на те, що вона не дозволяє роботу та дистанційне керування пристроєм, цієї функції вже достатньо для шахраїв, щоб побачити паролі, імена користувачів та інші важливі дані, які можуть, поряд із соціальною інженерією, полегшити жертвам шахраїв,”, explain Fabio Assolini.

Meta нещодавно анонсувала нові інструменти для захисту користувачів WhatsApp і Messenger від потенційних шахрайств еред новин WhatsApp тепер відображатиме попередження, коли хтось намагається поділитися екраном з невідомим контактом під час відеодзвінка, допомагаючи запобігти витоку конфіденційної інформації, такої як банківські реквізити або коди підтвердження.

To protect yourself from this scam, Kaspersky recommends:

• Увімкнути “Silence Unknown Calls” у WhatsApp: перейдіть до Налаштування > Конфіденційність > Дзвінки та увімкніть опці оклики з невідомих номерів будуть приглушені та записані в історію, але не торкнуться телефону.
• Never share your phone screen with strangers, even during video calls.
• Будьте обережні з несподіваними дзвінками: законні банки та підприємства не запитують коди чи спільний доступ до екрана.
• Не передавайте коди підтвердження (OTP), PIN-коди або паролі третім особам.
• Уникайте використання фінансових додатків на вразливих пристроях, таких як старі смартфони, або без оновлень безпеки.
• Увімкнути двофакторну автентифікацію (2FA) у всіх фінансових програмах і програмах для обміну повідомленнями.
• Використовуйте інструменти безпеки, такі як Kaspersky Who Calls, для ідентифікації та блокування дзвінків з підозрілих номерів.