Uusi järjestelmä huijata järjestelmää WhatsAppin kaksoistunnistusjärjestelmästä on tullut suosittu Brasiliassa, joten käyttäjien tulee olla varovaisia. Turvayhtiö Kasperskyn tekemä tutkimus osoittaa, että rikolliset ovat löytäneet uuden tavan kiertää suojajärjestelmä käyttämällä sosiaalinen suunnittelu ja hakemustukipyyntö.
Brasilialaisten keskuudessa jo hyvin tiedossa oleva rikos pyrkii varastamaan pääsyn WhatsApp-tilille petosrikosten suorittamiseksi ja henkilötietojen varastamiseksi huijatun käyttäjän kontakteista. Vähentääkseen näiden hyökkäysten esiintymistä WhatsApp loi kaksoistunnistusjärjestelmän, jossa käyttäjän on vahvistettava Hän yrittää käyttää sovellusta syöttämällä tekstiviestillä tai itse Facebookilla vastaanotetun koodin.
Ymmärrä, miten se toimii.
Kasperskyn asiantuntijoiden mukaan turvatoimesta tuli suosittu brasilialaisten keskuudessa, mikä pakotti rikolliset parantamaan toimintatapojaan tilien kaappaamiseksi. Yhtiön mukaan järjestelmän alussa ei ole tapahtunut muutoksia.
Henkilö saa puhelun rikollisilta, jotka esittelevät itsensä terveysministeriön edustajina ja kysyvät, voivatko he tehdä tutkimusta Covid-19:stä. Koko skenaariolla on selkeä tavoite: saada henkilö välittämään kuusinumeroinen koodi, joka lähetetään tekstiviestillä "vahvistamaan, että kysely on suoritettu". Jos uhri ei kiinnitä viestiin huomiota ja syötä koodia, tili voidaan varastaa.
Muutos tapahtuu, kun huijari törmää näytölle, joka pyytää kaksivaiheista todennuksen salasanaa. Kun näin tapahtuu, he lopettavat oletetun tutkimuspuhelun ja soittavat uhrille uudelleen, mutta tällä kertaa rikolliset teeskentelevät olevansa viestintäsovelluksen tuki, selittävät yrityksen tunnistaneen tilillä haitallisen toiminnan ja ohjaavat uhria pääsemään sähköpostiisi. rekisteröidä uudelleen kaksoistudennusta varten.
Myös mukaan Kaspersksy, siinä sosiaalinen suunnittelu astuu esiin. Käyttäjän vastaanottama sähköposti on itse asiassa rikollisten pyytämä WhatsApp-sähköposti. Viesti sisältää yleensä otsikon Kaksivaiheisen vahvistuksen nollaus linkkinä turvajärjestelmän poistamiseen.
Puhelun aikana rikolliset yrittävät huijata uhria, jotta he eivät ymmärrä, että se on linkki turvajärjestelmän deaktivointiin, mikä mahdollistaa hyökkäyksen.
Kuinka estää
Kasperskyn mukaan, koska kyseessä on sosiaalinen manipulointihuijaus, eli kun rikolliset käyttävät taitojaan, kuten kommunikaatiota ja empatiaa saadakseen jotain laitonta, paras ehkäisymuoto on olla tietoinen huijauksesta ja olla siitä tietoinen yksityiskohtiin.
Huomaa, että terveysministeriö tai mikään muu julkinen palvelu tai operaattori pyytää henkilötietoja, kuten pääsysalasanoja kolmansien osapuolien sovelluksiin, kuten WhatsAppiin. Jos saat samantyyppisen puhelun, lopeta se välittömästi.
Lisäksi vahvista älypuhelimesi turvallisuutta seuraavilla vaiheilla:
- Aktivoi kaksoistodennus (kuusinumeroinen koodi) WhatsAppissa. Luo se seuraavasti:
- Siirry "asetukset" -valikkoon oikeassa yläkulmassa
- Siirry "Asetukset" -vaihtoehtoon
- Napsauta sitten "Tili"
- Valitse "Kaksivaiheinen vahvistus
- Luo kuusinumeroinen koodi, joka toimii kaksoistodennuksena.
- Pyydä, että numerosi poistetaan puheluita tunnistavien sovellustunnusten luetteloista; Huijarit voivat käyttää niitä löytääkseen numerosi nimesi perusteella.
- Älä koskaan poista kaksivaiheista todennusta käytöstä, ellei henkilö unohda salasanaansa ja tee tätä pyyntöä.
Kuva: natanaelginting/FreePik