卡巴斯基警告：歐洲流傳的WhatsApp螢幕共享詐騙手法可能於巴西重現

卡巴斯基警告，一場新的政變已經在歐洲國家流通，可以在巴西複製。 暱稱 螢幕共享詐騙, ，這次攻擊導致受害者在視訊通話期間共享他們的手機螢幕，讓犯罪分子捕獲驗證碼、密碼和其他敏感資訊。 有關打擊以及如何保護自己的更多詳細資訊，請參閱下方。.

巴西尚未觀察到這一新政變，但它有可能到達該國，因為巴西犯罪分子傾向於迅速調整在其他地區有效的欺詐行為，而 WhatsApp 在當地非常受歡迎。. “「這種作案手法已經在歐洲國家註冊，例如葡萄牙，由於社會工程技術很容易複製，巴西用戶了解並知道如何識別這種類型的詐欺嘗試非常重要」。, 解釋 卡巴斯基在拉丁美洲全球研究和分析團隊的主任 Fabio Assolini。.

騙局通常從冒充銀行代表、服務提供者甚至已知聯絡人的電話開始——這是社會工程的典型例子。 在通話期間，犯罪分子會產生一種緊迫感，並要求受害者共享螢幕以「檢查」或「糾正」所謂的問題，模擬技術支援。.
 

視訊通話期間有螢幕共享選項的範例

接受後，受害者會暴露手機上顯示的敏感資料，例如身份驗證碼、密碼和財務應用程式通知。 利用螢幕視圖，犯罪分子可以嘗試在另一個裝置上啟動 WhatsApp：在註冊受害者的號碼時，WhatsApp 會向手機發送驗證碼 (OTP)——詐騙者可以在通知中看到並用於接管帳戶的代碼。 有了這個，騙子開始代表受害者發送訊息，向聯絡人索取資金並擴大欺詐的範圍。.

犯罪分子經常迅速採取行動：在獲得資訊後，他們會嘗試在檢測問題之前完成傳輸、更改密碼或阻止受害者對帳戶本身的存取。.

“「儘管是一種不新鮮的功能（2023 年 8 月推出），但在 WhatsApp 上共享螢幕的功能卻鮮為人知和使用。 事實上，這是我們第一次看到社會工程攻擊濫用這種資源。 儘管它在人們需要一些技術援助的情況下很有用，但如果與陌生人分享資源，它就會具有惡意潛力。 雖然它不允許對設備進行操作和遠端控制，但此功能足以讓詐欺者看到密碼、使用者名稱和其他重要資料，這些資料可以與社會工程一起使受害者更容易被騙子使用」。, 解釋 Fabio Assolini強調。.

Meta 最近宣布了保護 WhatsApp 和 Messenger 用戶免受可能詐騙的新工具。 在新奇事物中，當有人試圖在視訊通話中與未知聯絡人共用螢幕時，WhatsApp 會顯示通知，以幫助防止機密資訊洩漏，例如銀行詳細資訊或驗證碼。.

為防範此類詐騙，卡巴斯基建議：

• 在 WhatsApp 上啟用「靜音未知呼叫」： 前往設定 > 隱私 > 呼叫並啟用該選項。 來自未知號碼的電話將被靜音並記錄在歷史記錄中，但不會在電話上響起。.
• 切勿與陌生人共享手機螢幕，即使在視訊通話中亦然。.
• 警惕意外電話：銀行和合法公司不要求代碼或螢幕共享。.
• 請勿將驗證碼 (OTP)、密碼或密碼輸入第三方。.
• 避免在舊智慧型手機等易受攻擊的裝置上使用財務應用程式或沒有安全性更新。.
• 在所有財務和訊息應用程式上啟用雙重認證 (2FA)。.
• 使用安全工具，例如 Kaspersky Who Calls, ，識別和阻止可疑號碼的通話。.