Kaspersky đã cảnh báo về một chiêu trò lừa đảo mới đang lan rộng ở các nước châu Âu và có thể được nhân rộng sang Brazil. Được gọi là " chiêu trò phản chiếu màn hình ", chiêu trò này đánh lừa nạn nhân chia sẻ màn hình điện thoại của họ trong các cuộc gọi video, cho phép tội phạm thu thập mã xác thực, mật khẩu và các thông tin nhạy cảm khác. Xem bên dưới để biết thêm chi tiết về chiêu trò lừa đảo và cách tự bảo vệ mình.
Chiêu trò lừa đảo mới này chưa được ghi nhận ở Brazil, nhưng nó có tiềm năng lan sang nước này, vì tội phạm Brazil thường nhanh chóng thích nghi với các chiêu trò lừa đảo hiệu quả ở các khu vực khác, và WhatsApp rất phổ biến tại địa phương. “Phương thức hoạt động này đã được ghi nhận ở các nước châu Âu, chẳng hạn như Bồ Đào Nha, và vì các kỹ thuật lừa đảo qua mạng xã hội rất dễ sao chép, điều quan trọng là người dùng Brazil cần nhận thức và biết cách nhận diện loại hình lừa đảo này”, Fabio Assolini, giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky khu vực Mỹ Latinh, giải thích
Chiêu trò lừa đảo thường bắt đầu bằng một cuộc gọi từ kẻ mạo danh là đại diện ngân hàng, nhà cung cấp dịch vụ, hoặc thậm chí là người quen – một ví dụ điển hình của kỹ thuật thao túng tâm lý. Trong cuộc gọi, kẻ phạm tội tạo ra cảm giác khẩn cấp và yêu cầu nạn nhân chia sẻ màn hình để "xác minh" hoặc "khắc phục" một vấn đề được cho là đang xảy ra, giả vờ như đang làm việc với bộ phận hỗ trợ kỹ thuật.
 |
Ví dụ về tùy chọn chia sẻ màn hình trong cuộc gọi video.
Bằng cách chấp nhận, nạn nhân đã để lộ các dữ liệu bí mật hiển thị trên điện thoại di động của họ, chẳng hạn như mã xác thực, mật khẩu và thông báo từ các ứng dụng tài chính. Lợi dụng việc xem màn hình, tội phạm có thể cố gắng kích hoạt WhatsApp trên một thiết bị khác: khi đăng ký số điện thoại của nạn nhân, WhatsApp sẽ gửi mã xác thực một lần (OTP) đến điện thoại – một mã mà kẻ gian có thể nhìn thấy trong thông báo và sử dụng để chiếm đoạt tài khoản. Với điều này, những kẻ lừa đảo bắt đầu gửi tin nhắn dưới danh nghĩa nạn nhân, yêu cầu tiền từ các liên lạc và mở rộng phạm vi lừa đảo.
Tội phạm thường hành động nhanh chóng: sau khi có được thông tin, chúng cố gắng hoàn tất các giao dịch chuyển tiền, thay đổi mật khẩu hoặc chặn quyền truy cập của nạn nhân vào tài khoản của chính họ trước khi vấn đề bị phát hiện.
“Mặc dù không phải là tính năng mới (ra mắt vào tháng 8 năm 2023), chức năng chia sẻ màn hình trên WhatsApp lại ít được biết đến và sử dụng. Trên thực tế, đây là lần đầu tiên chúng tôi phát hiện các cuộc tấn công lừa đảo lợi dụng tính năng này. Mặc dù hữu ích trong những trường hợp cần hỗ trợ kỹ thuật, tính năng này lại tiềm ẩn nguy cơ gây hại nếu được chia sẻ với người lạ. Mặc dù không cho phép vận hành và điều khiển thiết bị từ xa, chức năng này vẫn đủ để kẻ gian lận xem được mật khẩu, tên người dùng và các dữ liệu quan trọng khác, cùng với các thủ đoạn lừa đảo, có thể khiến nạn nhân vô tình tạo điều kiện cho hành vi của kẻ gian”, Fabio Assolini giải thích
Mới đây, Meta đã công bố các công cụ mới để bảo vệ người dùng WhatsApp và Messenger khỏi các chiêu trò lừa đảo tiềm ẩn. Trong số các tính năng mới, WhatsApp giờ đây sẽ hiển thị cảnh báo khi ai đó cố gắng chia sẻ màn hình với một người liên lạc không xác định trong cuộc gọi video, giúp ngăn chặn việc rò rỉ thông tin bí mật, chẳng hạn như thông tin ngân hàng hoặc mã xác minh.
Để tự bảo vệ mình khỏi trò lừa đảo này, Kaspersky khuyến nghị:
- Kích hoạt tùy chọn “Tắt tiếng cuộc gọi từ số không xác định” trên WhatsApp: vào Cài đặt > Quyền riêng tư > Cuộc gọi và bật tùy chọn này. Các cuộc gọi từ số không xác định sẽ bị tắt tiếng và ghi lại trong lịch sử, nhưng sẽ không đổ chuông trên điện thoại của bạn.
- Đừng bao giờ chia sẻ màn hình điện thoại của bạn với người lạ, ngay cả trong các cuộc gọi video.
- Hãy cảnh giác với những cuộc gọi bất ngờ: các ngân hàng và công ty hợp pháp không yêu cầu mã số hoặc chia sẻ màn hình.
- Không chia sẻ mã xác thực (OTP), mã PIN hoặc mật khẩu với bên thứ ba.
- Tránh sử dụng các ứng dụng tài chính trên các thiết bị dễ bị tấn công, chẳng hạn như điện thoại thông minh cũ hoặc những thiết bị chưa được cập nhật bảo mật.
- Hãy bật xác thực hai yếu tố (2FA) cho tất cả các ứng dụng tài chính và nhắn tin của bạn.
- Hãy sử dụng các công cụ bảo mật, chẳng hạn như Kaspersky Who Calls , để xác định và chặn các cuộc gọi từ những số điện thoại đáng ngờ.
