卡巴斯基實驗室發出警告,一種在歐洲國家流傳的新型詐騙手段可能在巴西重現。這種被稱為「螢幕鏡像詐騙」的攻擊會誘騙受害者在視訊通話期間共享手機螢幕,從而使犯罪分子能夠竊取驗證碼、密碼和其他敏感資訊。請參閱下文以了解更多關於此詐騙的詳情以及如何保護自己。
這種新型騙局目前尚未在巴西出現,但它有可能蔓延至該國,因為巴西犯罪分子往往會迅速將其他地區行之有效的騙局手段移植到巴西,而WhatsApp在當地又非常流行。 「這種作案手法已經在葡萄牙等歐洲國家出現過,而且由於社交工程技術很容易複製,因此巴西用戶了解並掌握識別此類詐騙手段至關重要。」卡巴斯基拉丁美洲全球研究與分析團隊總監法比奧·阿索利尼解釋道
這種騙局通常始於有人冒充銀行代表、服務供應商,甚至是熟人打來的電話——這是典型的社會工程手段。通話過程中,犯罪分子會營造一種緊迫感,要求受害者共享螢幕以“驗證”或“解決”所謂的“問題”,並偽裝成技術支援。
 |
視訊通話期間使用螢幕共享選項的範例。
一旦受害者接受邀請,就會洩露手機上顯示的機密數據,例如驗證碼、密碼以及金融應用程式的通知。犯罪分子可以利用螢幕顯示漏洞,嘗試在其他裝置上啟動 WhatsApp:註冊受害者手機號碼時,WhatsApp 會向手機發送一次性密碼 (OTP)——詐騙分子可以在通知中看到該驗證碼,並利用它接管受害者的帳戶。之後,詐騙者會以受害者的名義發送訊息,向聯絡人索取錢財,並擴大詐騙範圍。
犯罪分子通常迅速行動:在獲取資訊後,他們會在問題被發現之前嘗試完成轉帳、更改密碼或阻止受害者訪問自己的帳戶。
「儘管WhatsApp的螢幕分享功能並非新功能(於2023年8月推出),但鮮為人知,使用率也很低。事實上,這是我們首次發現有人利用此功能進行社交工程攻擊。雖然在人們需要技術幫助的情況下,該功能很有用,但如果與陌生人共享,則存在惡意利用的風險。 解釋。
Meta 近日宣布推出新工具,旨在保護 WhatsApp 和 Messenger 用戶免受潛在詐騙的侵害。其中一項新功能是,WhatsApp 現在會在視訊通話期間,當有人試圖與未知聯絡人共享螢幕時顯示警告,從而幫助防止銀行詳細資訊或驗證碼等機密資訊洩露。
為了保護自己免受此類騙局的侵害,卡巴斯基建議:
- 在 WhatsApp 上啟用“封鎖未知來電”功能:前往“設定”>“隱私權”>“通話”,然後啟用該選項。來自未知號碼的來電將被封鎖並記錄在通話記錄中,但不會響鈴。
- 即使在視訊通話期間,也永遠不要與陌生人分享手機螢幕。
- 警惕來電:正規銀行和公司不會要求驗證碼或螢幕共享。
- 請勿與第三方共用驗證碼(OTP)、PIN碼或密碼。
- 避免在易受攻擊的裝置(例如老舊智慧型手機或沒有安全更新的裝置)上使用金融應用程式。
- 在所有金融和通訊應用中啟用雙重認證(2FA)。
- 使用安全工具,例如Kaspersky Who Calls ,來識別和封鎖可疑號碼的來電。
