Vida Celular

Wszystko o najlepszych telefonach komórkowych

Nowy program dla oszukać system Funkcja uwierzytelniania dwuskładnikowego WhatsApp stała się popularna w Brazylii, a użytkownicy powinni zachować ostrożność. Badanie przeprowadzone przez firmę ochroniarską Kaspersky wskazuje, że przestępcy zidentyfikowali nowy sposób na ominięcie systemu ochrony za pomocą Inżynieria społeczna i prośba do wsparcia aplikacji.

Przestępstwo, które jest już dobrze znane Brazylijczykom, ma na celu przejęcie dostępu do konta WhatsApp w celu popełnienia oszustwa i kradzieży danych osobowych z kontaktów oszukanego użytkownika. Aby ograniczyć występowanie tych inwazji, WhatsApp stworzył dwuskładnikowy system uwierzytelniania, w którym użytkownik musi potwierdzić że to on próbuje uzyskać dostęp do aplikacji, wpisując kod otrzymany SMS-em lub za pośrednictwem Facebooka.

Zrozum, jak to działa.

Według ekspertów Kaspersky, środek bezpieczeństwa stał się popularny wśród Brazylijczyków, co zmusiło przestępców do ulepszenia sposobu, w jaki działają, aby przejąć konta. Według firmy, nie ma żadnych zmian w pierwotnym schemacie.

Osoba odbiera telefon od przestępców, którzy podają się za przedstawicieli Ministerstwa Zdrowia i pytają, czy mogą przeprowadzić ankietę na temat Covid-19. Cały scenariusz ma jasny cel: zmusić osobę do podania sześciocyfrowego kodu, który jest wysyłany SMS-em w celu „potwierdzenia ankiety”. Jeśli ofiara nie zwróci uwagi na wiadomość i poda kod, konto może zostać przejęte.

Zmiana następuje, gdy oszust natrafia na ekran z prośbą o podanie hasła uwierzytelniania dwuetapowego. Kiedy to się dzieje, kończy połączenie w celu przeprowadzenia domniemanej ankiety i ponownie dzwoni do ofiary, ale tym razem przestępcy udają zespół wsparcia aplikacji do przesyłania wiadomości, wyjaśniają, że firma zidentyfikowała szkodliwą aktywność na koncie i instruują ofiarę, aby uzyskała dostęp do swojego adresu e-mail w celu ponownej rejestracji w celu uwierzytelniania dwuetapowego.

Nadal według Kaspersky, tu właśnie wkracza inżynieria społeczna. E-mail otrzymany przez użytkownika jest w rzeczywistości e-mailem z WhatsApp, którego zażądali przestępcy. Wiadomość zwykle ma tytuł Two-step Verification Reset, a także link do wyłączenia systemu bezpieczeństwa.

Podczas połączenia przestępcy próbują oszukać ofiarę i sprawić, by nie zdawała sobie sprawy, że jest to połączenie mające na celu dezaktywację systemu bezpieczeństwa, co umożliwi włamanie.

Jak sobie zapobiegać

Według firmy Kaspersky, ponieważ jest to oszustwo socjotechniczne, czyli takie, w którym przestępcy wykorzystują swoje umiejętności komunikacyjne i empatię, aby uzyskać coś nielegalnego, najlepszym sposobem zapobiegania jest posiadanie wiedzy o oszustwie i zwracanie uwagi na szczegóły.

Należy pamiętać, że Ministerstwo Zdrowia ani żadna inna służba publiczna ani operator nie będzie żądać danych osobowych, takich jak hasła, aby uzyskać dostęp do aplikacji stron trzecich, takich jak WhatsApp. Jeśli otrzymasz jakiekolwiek podobne połączenie, natychmiast je zakończ.

Dodatkowo zwiększ bezpieczeństwo swojego smartfona, wykonując poniższe czynności:

  • Aktywuj uwierzytelnianie dwuskładnikowe (sześciocyfrowy kod) w WhatsApp. Aby je utworzyć, wykonaj następujące kroki:
  • Przejdź do menu „ustawienia” w prawym górnym rogu
  • Przejdź do opcji „Ustawienia”
  • Następnie kliknij „Konto”
  • Wybierz „Weryfikacja dwuetapowa”
  • Utwórz sześciocyfrowy kod, który będzie Twoim dwuskładnikowym uwierzytelnianiem.
  • Poproś o usunięcie swojego numeru z list identyfikatorów dzwoniących w aplikacjach identyfikujących połączenia; oszuści mogą je wykorzystać do ustalenia Twojego numeru na podstawie Twojego imienia i nazwiska.
  • Nigdy nie wyłączaj uwierzytelniania dwuskładnikowego, chyba że dana osoba zapomni hasła i poprosi o to.

Zdjęcie: natanaelginting/FreePik