Jak podaje EuroNews, oszuści stosują nową technikę „WhatsApp Screen Mirroring Fraud”, do kradzieży kont użytkowników. Później podszywając się pod użytkowników przejętych kont wyłudzają pieniądz od ich znajomych.
Jak działa metoda „WhatsApp Screen Mirroring Fraud”
Schemat oszustwa jest następujący. Podszywając się pod użytkownika WhatsApp cyberprzestępcy dzwonią przez komunikator i gdy użytkownik odbiera telefon, widzi czarny ekran. Wtedy przestępca po drugiej stronie linii prosi o udostępnienie ekranu i w tym momencie następuje wprowadzenie konia trojańskiego do urządzenia i przejęcie konta.
Po udostępnieniu ekranu u góry ekranu pojawia się wiadomość tekstowa z aplikacji WhatsApp z kodem bezpieczeństwa. Podczas udostępniania ekranu, kod ten jest też widoczny dla rozmówcy, który używa go do kradzieży konta, po czym haker zamyka aplikację, uniemożliwiając ponowne zalogowanie.
Kolejny krok to rozsyłanie ze skradzionego konta wiadomości do znajomych osoby zaatakowanej z prośbą o pilne przesłanie pieniędzy za pośrednictwem rozwiązań płatniczych takich jak np. hiszpański Bizum, czy polski Blik.
EuroNews publikuje zalecenia wydane przez Incibe, hiszpański narodowy instytut cyberbezpieczeństwa, które mają pomóc użytkownikom chronić swoje konta.
Co zrobić w przypadku kradzieży konta?
- Ostrzeż swoje kontakty, aby nie dały się nabrać na oszustwo.
- Skontaktuj się z osobą, od której odebrałeś rozmowę wideo, aby mogła podjąć takie same środki ostrożności, ponieważ ona również padła ofiarą kradzieży konta WhatsApp.
- Spróbuj ponownie zainstalować aplikację, aby wymusić ponowne otrzymanie kodu.
- Aby uzyskać pomoc, skontaktuj się z pomocą techniczną WhatsApp pod adresem e-mail support@whatsapp.com.
- Jeśli to również nie pomoże w odzyskaniu konta, skontaktuj się z inspektorem ochrony danych WhatsApp .
- Jeżeli w ciągu miesiąca nie otrzymasz odpowiedzi lub jeżeli odpowiedź będzie negatywna, zgłoś incydent odpowiednim władzom.
- Skontaktuj się ze swoim bankiem, aby poinformować go o zdarzeniu i podjąć odpowiednie kroki.
Jak bronić się przed kradzieżą konta?
- Skonfiguruj dwuetapową weryfikację na swoim telefonie komórkowym.
- Nie udostępniaj ekranu, jeśli nie jesteś pewien, z kim rozmawiasz.
- Nigdy nie udostępniaj otrzymanych kodów ani nie podawaj ich innym, ponieważ są one osobiste i niezbywalne.
Źródło: EuroNews