Na początku sierpnia twórcy WhatsAppa udostępnili funkcję, która pozwala na zdalne udostępnianie ekranu naszego smartfona innym osobom. Narzędzie to może okazać się przydatne np. w sytuacji, gdy prowadzimy prezentację przed grupą osób i chcemy w szybki i łatwy sposób pokazać im treść przygotowanych przez nas slajdów. Podobne rozwiązanie już wcześniej pojawiło się w aplikacjach służących zdalnej pracy zespołowej - jak Microsoft Teams, Zoom, Skype czy też Webex Meetings.
Niestety okazuje się, że z pozoru niewinna funkcja może nieść za sobą duże zagrożenie. Na ten fakt uwagę zwrócili eksperci z CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego).
Cyberprzestępcy wykorzystują nową funkcję komunikatora WhatsApp umożliwiającą zdalne wyświetlanie ekranu. Dzięki temu w trakcie oszustwa dokładnie widzą wszystko, co robimy na naszym telefonie
- ostrzega CSIRT KNF.
Oszustwa na pracownika banku wracają. Przestępcy mają nowe narzędzie
Eksperci zwracają uwagę, że nowa funkcja WhatsAppa może być wykorzystywana przez przestępców np. w przypadku oszustwa "na pracownika banku", czyli tzw. spoofingu. Chodzi o sytuację, w której oszust dzwoni do potencjalnej ofiary i podaje się za pracownika działu bezpieczeństwa w danej instytucji finansowej - w celu wyłudzenia pieniędzy z naszego konta bankowego.
Do tej pory jednym z najtrudniejszych - z punktu widzenia przestępców - etapów tego oszustwa było skłonienie ofiary do tego, aby samodzielnie zainstalowała na swoim smartfonie aplikację, która pozwala na zdalne udostępnianie ekranu. Bez tego kroku niemożliwe było uzyskanie dostępu do danych logowania ofiary.
Czytaj też: Oszustwa "na pracownika banku" kwitną. Jak sprawdzić, czy ktoś próbuje nas okraść?
"Wcześniej wykorzystywali w tym celu dedykowane aplikacje do pomocy zdalnej, które wymagały oddzielnej instalacji" - tłumacza eksperci z KNF. Chodzi o takiej aplikacje, jak TeamViewer Quick Support oraz Anydesk.
Nowa funkcja WhatsAppa - wbrew intencjom twórców aplikacji - jest więc dla oszustów swego rodzaju prezentem. Mogą bowiem wykorzystać narzędzie, które już teraz wiele osób ma na swoim smartfonie. Z danych serwisu Statista wynika, że każdego miesiąca z WhatsAppa korzysta ponad 2,7 mld użytkowników na całym świecie.
Dzięki temu nie muszą namawiać, ani tłumaczyć ofierze, w jaki sposób instalować dodatkowe narzędzie. Natomiast, jak wcześniej, po uzyskaniu podglądu, wzmacniają socjotechnikę i kontrolują każde działanie ofiary.
- wyjaśniają eksperci KNF. Warto więc zachować szczególną ostrożność przy korzystaniu z funkcji udostępniania ekranu - w szczególności, gdy rozmawiamy z osobą/osobami, których nie znamy.
Jak nie dać się oszukać?
Po pierwsze, telefony z infolinii banku zawsze traktujmy z nutką podejrzliwości. Fakt, że na naszym telefonie wyświetla się numer banku, nie oznacza wcale, że dzwoniący jest tym, za kogo się podaje. Jeśli mamy jakiekolwiek wątpliwości, już na samym początku rozłączmy się, a następnie wykonajmy telefon do banku, aby dowiedzieć się, czy rzeczywiście zaistniał jakiś problem na naszym rachunku.
Po drugie, pamiętajmy, że pracownik infolinii banku nie ma prawa prosić nas o podanie naszego hasła, czy też innych danych logowania do bankowości elektronicznej. Nie może również nakłaniać nas do instalacji żadnej aplikacji, z oficjalną aplikacją banku włącznie.
Wreszcie, po trzecie, zadbajmy o naszą internetową tożsamość, a przede wszystkim o bezpieczeństwo naszych haseł. Niestety, nie wszystko zależy tu od nas. Możemy korzystać nawet ze skomplikowanych haseł, ale jeśli sklep, z którego usług korzystamy, padnie ofiarą wycieku, to na niewiele się to zda.
Dlatego hasła warto zmieniać regularnie - nawet co 2-3 miesiące. Warto również pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.
