卡巴斯基警告：在欧洲流传的WhatsApp屏幕共享骗局或将在巴西出现

卡巴斯基警告称,一场新的政变已在欧洲国家流传,并可能在巴西复制 屏幕共享诈骗, 中, 攻击导致受害者在视频通话中共享移动屏幕,从而使犯罪分子能够捕获验证码、密码和其他敏感信息。.

这种新骗局在巴西尚未被发现,但它有可能蔓延到该国,因为巴西犯罪分子经常迅速适应在其他地区有效的欺诈行为,而 WhatsApp 在当地非常受欢迎。. “这种作案手法已经在葡萄牙等欧洲国家注册,由于社会工程技术很容易复制,因此巴西用户了解并知道如何识别此类欺诈企图非常重要”, explica Fabio Assolini,卡巴斯基拉丁美洲全球研究与分析团队总监。.

骗局通常以冒充银行代表、服务提供商甚至已知联系人的电话开始(社会工程的典型例子。在通话过程中,罪犯会产生紧迫感,并要求受害者分享屏幕以 “验证”或“纠正所谓的问题,模拟技术支持。.
 

视频通话期间带有屏幕共享选项的示例

WhatsApp通过接受,受害者暴露了手机上显示的敏感数据,如认证码、密码和金融应用的通知,犯罪分子利用屏幕视图可以尝试在另一台设备上激活WhatsApp:通过注册受害者的号码,WhatsApp向手机发送验证码(OTP)(欺诈者在通知中可以看到的代码,并用来接管账户),由此,诈骗者开始代表受害者发送消息,向联系人索要钱财,扩大欺诈范围。.

犯罪分子通常会迅速采取行动:在获取信息后,他们会尝试终止传输、更改密码或在发现问题之前阻止受害者访问自己的帐户。.

“虽然它是一个并不新鲜的功能(2023年8月推出),但在WhatsApp上分享屏幕的功能却鲜为人知和使用,事实上,这是我们第一次看到社会工程攻击滥用这个功能,尽管在人们需要一些技术援助的情况下很有用,但如果与陌生人分享该功能,它就具有恶意的潜力。尽管不允许对设备进行操作和远程控制,但这个功能已经足够欺诈者看到密码、用户名和其他重要数据,这些数据可以与社会工程一起让受害者更容易被诈骗者利用,”, explica "尽管屏幕共享功能并非新功能（2023年8月推出），但其认知度和使用率较低。这确实是我们首次发现滥用该功能的社会工程学攻击。虽然该功能在需要技术支持的场景中具有实用性，但若与陌生人共享则存在恶意利用风险。尽管该功能不支持远程设备操作与控制，已足以让诈骗分子窥见密码、用户名等重要数据。结合社会工程学手段，这些信息会促使受害者向诈骗分子敞开大门"。.

Meta 最近宣布了保护 WhatsApp 和 Messenger 用户免受潜在诈骗的新工具。在新闻中,当有人在视频通话期间尝试与未知联系人共享屏幕时,WhatsApp 现在将显示警告,有助于防止敏感信息泄露,例如银行详细信息或验证码。.

为防范此类诈骗，卡巴斯基建议：

• WhatsApp 中启用“沉默未知来电”:转到设置 > 隐私 > 来电并启用选项,来自未知号码的来电将被静音并记录在历史记录中,但不会触摸手机。.
• 切勿与陌生人共享手机屏幕，即使在视频通话过程中亦然。.
• 警惕意外的电话:合法的银行和企业不会要求代码或屏幕共享。.
• 请勿将验证码 (OTP)、PIN 码或密码传递给第三方。.
• 避免在易受攻击的设备上使用金融应用程序,例如旧智能手机或不使用安全更新。.
• 在所有金融和消息应用程序中启用双因素身份验证 (2FA)。.
• 使用安全工具,例如 卡巴斯基来电识别, 的,以识别和阻止可疑号码的呼叫。.