卡巴斯基警告：歐洲流傳的WhatsApp螢幕共享詐騙手法可能於巴西重現

卡巴斯基警告稱，一種新型詐騙手法已在歐洲國家流傳，且可能在巴西複製。這種被稱為 螢幕共享詐騙, 的攻擊手法，會誘使受害者在視訊通話期間分享手機螢幕畫面，讓犯罪分子竊取驗證碼、密碼等敏感資訊。以下詳述此詐騙手法及防護措施。.

此新型詐騙尚未在巴西被發現，但極可能入侵該國。由於巴西犯罪分子慣於快速改編其他地區成功的詐騙模式，加上WhatsApp在當地極受歡迎。. “「此作案模式已在葡萄牙等歐洲國家出現紀錄。考慮到社交工程技術極易複製，巴西用戶必須提高警覺並學會識別此類詐騙企圖」，, 解釋 卡巴斯基全球研究與分析團隊拉丁美洲區總監Fabio Assolini表示。.

詐騙通常始於冒充銀行代表、服務供應商甚至熟人的來電——此為典型社交工程手法。通話過程中，犯罪分子營造緊迫感，要求受害者分享螢幕以「查驗」或「修復」虛構問題，偽裝成技術支援服務。.
 

視訊通話中螢幕共享功能示意圖

一旦同意共享，受害者將暴露手機顯示的敏感資料，包括驗證碼、密碼及金融應用程式通知。犯罪分子透過螢幕畫面窺視，可能嘗試在其他裝置激活WhatsApp：當註冊受害者手機號碼時，WhatsApp會向原手機發送驗證碼——此時詐騙者即可透過螢幕通知獲取該碼並接管帳戶。隨後騙徒便能以受害者名義發送訊息、向聯絡人索款，擴大詐騙影響範圍。.

犯罪分子行動迅速：取得資訊後，他們會趕在受害者察覺前完成轉帳、修改密碼或封鎖帳戶存取權限。.

“「儘管此功能並非新推出（2023年8月上線），WhatsApp的螢幕共享功能仍鮮為人知。這確實是我們首次發現濫用此功能的社交工程攻擊。雖然該功能在需要技術支援時頗具實用性，但若與陌生人共享則存在惡意利用風險。儘管不允許遠端操作設備，此功能已足以讓詐騙者窺視密碼、用戶名稱等重要資料，結合社交工程手法使受害者不自覺協助騙徒」，, 解釋 Fabio Assolini強調。.

Meta近期宣布將推出新工具保護WhatsApp與Messenger用戶防範潛在詐騙。其中WhatsApp將在視訊通話中偵測到用戶嘗試與未知聯絡人共享螢幕時發出警示，有助防範銀行資料或驗證碼等敏感資訊外洩。.

為防範此類詐騙，卡巴斯基建議：

• 啟用WhatsApp「封鎖未知來電」功能：前往設定 > 隱私 > 通話，開啟該選項。未知號碼來電將被靜音並記錄於通話紀錄，但不會響鈴。.
• 切勿與陌生人共享手機螢幕，即使在視訊通話中亦然。.
• 警惕意外來電：正規銀行與企業絕不會要求提供驗證碼或螢幕共享。.
• 勿向第三方透露驗證碼（OTP）、PIN碼或密碼。.
• 避免在易受攻擊設備（如老舊或未更新安全補丁之智慧型手機）使用金融應用程式。.
• 為所有金融與通訊應用程式啟用雙重認證（2FA）。.
• 使用安全工具如 Kaspersky Who Calls, 識別並封鎖可疑號碼來電。.